私はSymfonyに少し慣れていません。すべてのページ要求でユーザーがログインしているかどうかを確認する必要があります。ログイン画面を作成し、IP アドレス、セッション ID、ログイン時刻、ユーザー名、ID、その他いくつかの変数をユーザー テーブルとセッション変数に格納しました。ここで、これらの変数変数について、ページ要求ごとに多くをチェックする必要があります。どこでチェックをすればよいか誰か教えてもらえますか?
3 に答える
おそらく、「preExecute」メソッド、つまりコントローラーアクションの前に実行されるメソッドを作成する必要があります。ここを見てください: Symfony2でZendpreDispatchメソッドのようなものを作成する方法
Symfony には非常に高度なセキュリティ コンポーネントがあり、独自のセキュリティを展開する代わりに使用する必要があります。それはあなたの頭痛のトンを救います。このセキュリティ コンポーネントについては、次を参照してください。
http://symfony.com/doc/current/book/security.html
また、FOSUserBundle を使用することをお勧めします。これは、symfony のセキュリティを強力に補完し、高度なユーザー処理を提供します。このバンドルは次の場所にあります。
IS_AUTHENTICATED_ANONYMOUSLY、IS_AUTHENTICATED、またはIS_AUTHENTICATED_FULLYで許可されているかどうかを確認できます
コントローラでは、そのチェックにsecurity.contextを使用できます
http://symfony.com/doc/current/book/security.html#securing-a-controller