0

在我的第一个 Symfony 4.4 项目中,我需要对数据库中的用户进行身份验证。不幸的是,在用户登录之前,我需要检查远程 API 服务中的用户状态。如果用户在此服务中处于活动状态并且凭据与我的数据库中的相同,我可以在我的应用程序中对用户进行身份验证。

在我的应用中进行身份验证之前检查用户是否处于活动状态的最佳位置在哪里?我需要创建自定义警卫吗?自定义用户提供者?

我使用 Lexik JWT 身份验证,有我的 /config/packages/security.yaml

security:
    providers:

        app_user_provider:
            entity:
                class: App\Entity\User
                property: email

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        authorization:
            pattern:  ^/api/v1/auth/
            stateless: true
            anonymous: true
            json_login:
                check_path: /api/v1/auth/sign-in/
                success_handler: lexik_jwt_authentication.handler.authentication_success
                failure_handler: lexik_jwt_authentication.handler.authentication_failure
                username_path: email
        api:
            pattern: ^/api/v1/(user|req)/
            stateless: true
            anonymous: false
            provider: app_user_provider
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator
4

1 回答 1

0

我在 4.1 之后没有使用过 Symfony,所以最近情况可能发生了变化。你只需要检查一下。

在我的应用中进行身份验证之前检查用户是否处于活动状态的最佳位置在哪里?我需要创建自定义警卫吗?自定义用户提供者?

用户提供者就是答案。如果您查看UserProviderInterface它说"Internally, a user provider can load users from any source (databases, configuration, web service)."

...在用户登录之前,我需要检查远程 API 服务中的用户状态。如果用户在此服务中处于活动状态并且凭据与我的数据库中的相同,我可以在我的应用程序中对用户进行身份验证。

因此,您可以做的是满足您的要求:

  • 在您的 serurity.yaml 中实现 afirewall并使其使用simple_preauth.
  • 实现与simple_preauth. authenticator. 就身份验证而言,这会将所有内容连接起来。
  • 实现您的用户提供程序,首先调用您的远程 API 以检查用户是否处于活动状态,然后再检查您的本地数据库,依此类推。

资源:

  • 确保你先了解 Symfony Auth流程
  • Symfony中的 JWT 身份验证流程示例。
  • 这里有很多 Symfony 安全相关的例子。
  • 还可以查看 Symfony Security 文档,您将在其中看到有关整个主题的大量信息。
于 2020-02-14T13:44:15.553 回答