コントローラーの内部から、セキュリティで保護されたページかどうかを確認したいと思います。これを行う方法 ?
私のユースケースは次のとおりです。
- ユーザーは登録してログインできます
- ログインしてセキュリティで保護されたページにアクセスしようとすると、6月末まで「ベータ版」ページにリダイレクトされます。
- 彼が通常のページ(保護されていない)にアクセスしようとすると、リダイレクトなしでアクセスできるようになります。
ご協力いただきありがとうございます !
オーレル
3198 次
2 に答える
14
Symfony2がリクエストを処理するとき、URLパターンをで定義された各ファイアウォールと一致させapp/config/security.ymlます。URLパターンがファイアウォールのパターンと一致すると、Symfony2はいくつかのリスナーオブジェクトを作成しhandle、それらのオブジェクトのメソッドを呼び出します。リスナーがオブジェクトを返すResponseと、ループが中断し、Symfony2が応答を出力します。認証部分は認証リスナーで行われます。これらは、一致したファイアウォールなどで定義された構成から作成されform_loginますhttp_basic。ユーザーが認証されていない場合、認証されたリスナーは、RedirectResponseユーザーをログインページにリダイレクトするオブジェクトを作成します。あなたの場合、カスタム認証リスナーを作成して、セキュリティで保護されたページファイアウォールに追加することで不正行為を行うことができます。サンプルの実装は次のようになります。
Tokenクラスを作成し、
namespace Your\Namespace;
use Symfony\Component\Security\Core\Authentication\Token\AbstractToken;
class MyToken extends AbstractToken
{
public function __construct(array $roles = array())
{
parent::__construct($roles);
}
public function getCredentials()
{
return '';
}
}
を実装するクラスを作成しますAuthenticationProviderInterface。リスナーの場合form_login、指定されたで認証されUserProviderます。この場合、何もしません。
namespace Your\Namespace;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Authentication\Provider\AuthenticationProviderInterface;
use Acme\BaseBundle\Firewall\MyToken;
class MyAuthProvider implements AuthenticationProviderInterface
{
public function authenticate(TokenInterface $token)
{
if (!$this->supports($token)) {
return null;
}
throw new \Exception('you should not get here');
}
public function supports(TokenInterface $token)
{
return $token instanceof MyToken;
}
エントリポイントクラスを作成します。リスナーはRedirectResponseこのクラスからを作成します。
namespace Your\Namespace;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\EntryPoint\AuthenticationEntryPointInterface;
use Symfony\Component\Security\Http\HttpUtils;
class MyAuthenticationEntryPoint implements AuthenticationEntryPointInterface
{
private $httpUtils;
private $redirectPath;
public function __construct(HttpUtils $httpUtils, $redirectPath)
{
$this->httpUtils = $httpUtils;
$this->redirectPath = $redirectPath;
}
/**
* {@inheritdoc}
*/
public function start(Request $request, AuthenticationException $authException = null)
{
//redirect action goes here
return $this->httpUtils->createRedirectResponse($request, $this->redirectPath);
}
リスナークラスを作成します。ここでは、リダイレクトロジックを実装します。
namespace Your\Namespace;
use Symfony\Component\Security\Http\Firewall\ListenerInterface;
use Symfony\Component\HttpKernel\Event\GetResponseEvent;
use Symfony\Component\Security\Core\SecurityContextInterface;
use Symfony\Component\Security\Http\EntryPoint\AuthenticationEntryPointInterface;
class MyAuthenticationListener implements ListenerInterface
{
private $securityContext;
private $authenticationEntryPoint;
public function __construct(SecurityContextInterface $securityContext, AuthenticationEntryPointInterface $authenticationEntryPoint)
{
$this->securityContext = $securityContext;
$this->authenticationEntryPoint = $authenticationEntryPoint;
}
public function handle(GetResponseEvent $event)
{
$token = $this->securityContext->getToken();
$request = $event->getRequest();
if($token === null){
return;
}
//add your logic
$redirect = // boolean value based on your logic
if($token->isAuthenticated() && $redirect){
$response = $this->authenticationEntryPoint->start($request);
$event->setResponse($response);
return;
}
}
}
サービスを作成します。
<?xml version="1.0" ?>
<container xmlns="http://symfony.com/schema/dic/services"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://symfony.com/schema/dic/services http://symfony.com/schema/dic/services/services-1.0.xsd">
<services>
<service id="my_firewall.security.authentication.listener"
class="Your\Namespace\MyAuthenticationListener"
parent="security.authentication.listener.abstract"
abstract="true">
<argument type="service" id="security.context" />
<argument /> <!-- Entry Point -->
</service>
<service id="my_firewall.entry_point" class="Your\Namespace\MyAuthenticationEntryPoint" public="false" ></service>
<service id="my_firewall.auth_provider" class="Your\Namespace\MyAuthProvider" public="false"></service>
</services>
</container>
リスナーを登録します。Security/Factoryバンドルフォルダに名前の付いたフォルダを作成しDependencyInjectionます。次に、ファクトリクラスを作成します。
namespace Your\Bundle\DependencyInjection\Security\Factory;
use Symfony\Component\DependencyInjection\ContainerBuilder;
use Symfony\Component\DependencyInjection\Reference;
use Symfony\Component\DependencyInjection\DefinitionDecorator;
use Symfony\Component\DependencyInjection\Definition;
use Symfony\Bundle\SecurityBundle\DependencyInjection\Security\Factory\SecurityFactoryInterface;
use Symfony\Component\Config\Definition\Builder\NodeDefinition;
class MyFirewallFactory implements SecurityFactoryInterface
{
public function create(ContainerBuilder $container, $id, $config, $userProvider, $defaultEntryPoint)
{
$provider = 'my_firewall.auth_provider.'.$id;
$container->setDefinition($provider, new DefinitionDecorator('my_firewall.auth_provider'));
// entry point
$entryPointId = $this->createEntryPoint($container, $id, $config, $defaultEntryPoint);
// listener
$listenerId = 'my_firewall.security.authentication.listener'.$id;
$listener = $container->setDefinition($listenerId, new DefinitionDecorator('my_firewall.security.authentication.listener'));
$listener->replaceArgument(1, new Reference($entryPointId));
return array($provider, $listenerId, $entryPointId);
}
public function getPosition()
{
return 'pre_auth';
}
public function getKey()
{
return 'my_firewall'; //the listener name
}
protected function getListenerId()
{
return 'my_firewall.security.authentication.listener';
}
public function addConfiguration(NodeDefinition $node)
{
$node
->children()
->scalarNode('redirect_path')->end()
->end()
;
}
protected function createEntryPoint($container, $id, $config, $defaultEntryPointId)
{
$entryPointId = 'my_firewall.entry_point'.$id;
$container
->setDefinition($entryPointId, new DefinitionDecorator('my_firewall.entry_point'))
->addArgument(new Reference('security.http_utils'))
->addArgument($config['redirect_path'])
;
return $entryPointId;
}
}
次に、NamespaceBundle.phpバンドルフォルダのに次のコードを追加します。
public function build(ContainerBuilder $builder){
parent::build($builder);
$extension = $builder->getExtension('security');
$extension->addSecurityListenerFactory(new Security\Factory\MyFirewallFactory());
}
認証リスナーが作成されます、phew:)。今、あなたapp/config/security.ymlは次のことをします。
api_area:
pattern: ^/secured/
provider: fos_userbundle
form_login:
check_path: /login_check
login_path: /login
csrf_provider: form.csrf_provider
my_firewall:
redirect_path: /beta
logout: true
anonymous: true
于 2012-04-12T11:48:06.020 に答える
0
これが正しい方法かどうかはわかりませんが、次の方法を試すことができます
/vendor/symfony/src/Symfony/Component/HttpKernel/HttpKernel.phpには、リクエストをレスポンスに変換するメソッドhandleRawがあります。そこからリクエストオブジェクトにアクセスできます。クライアントが保護されたページへのアクセスを要求したかどうかを確認できます。もしそうなら、あなたは手動でコントローラーを設定することができます
$request->attributes->set('_controller','your\Bundle\SecureBundle\Controller\SecureController::secureAction');
別の解決策は、ユーザーが保護されたページにアクセスしてコントローラー内で同じものを確認しようとした場合にセッションを設定することです。
繰り返しますが、これは正しい方法ではないかもしれませんが、可能な回避策です
于 2012-04-11T07:26:27.557 に答える