Symfony在会话中验证用户时是否发生任何事件?LoginSuccessEvent似乎只在交互式登录期间触发,例如,在使用登录表单时,而不是在为已登录用户加载新页面时.
Details:
我正在从事一个基于Symfony 6.1的项目,并按照Symfony文档(例如here和here)中的说明,基于用户类和登录表单构建安全性.
一切正常:防火墙阻止了对受限页面的访问,用户被重定向到可以登录的登录表单.登录后,可以访问所有页面,直到登录过期.
提交登录表单LoginSuccessEvent后,将被激发.但是,当使用会话中的用户加载新页面时,不会触发此事件.这种身份验证是否还有其他安全事件?我在docs个 case 中发现的事件似乎都不适用于这个 case .
实际上,该事件在登录时只执行一次.或者,您可以创建一个kernel.request事件,该事件将在每次请求时触发.在这种情况下,您可以将安全组件传递给构造函数参数,并获取当前用户并执行必要的操作
use App\Entity\User;
use Symfony\Component\HttpKernel\Event\RequestEvent;
use Symfony\Component\Security\Core\Security;
class UserListener
{
private Security $security;
public function __construct(Security $security)
{
$this->security = $security;
}
public function onKernelRequest(RequestEvent $event)
{
$user = $this->security->getUser();
if (!$event->getRequest()->isXmlHttpRequest() and $user instanceof User){
// do something ...
dump($user);
}
}
}
在服务中注册侦听器.亚马尔
App\EventListener\UserListener:
tags:
- {name: kernel.event_listener, event: kernel.request }