Как вы регистрируете ошибку входа в Symfony 4?

Question

Как вы регистрируете ошибку входа в Symfony 4?

Мой вопрос

Какой ответ я должен вернуть, который не изменит ответ по умолчанию? Или есть лучший способ привязать регистратор к ошибке входа в систему /badcredentialsexception?

подробности

Я нашел этот пост здесь, где говорится, что вы можете (в Symfony 2.4) настраивать ошибки аутентификации или успехи следующим образом:

use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;

class CustomTimeAuthenticator extends TimeAuthenticator implements AuthenticationFailureHandlerInterface, AuthenticationSuccessHandlerInterface
{
    public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
    {
        error_log('You are out!');
    }

    public function onAuthenticationSuccess(Request $request, TokenInterface $token)
    {
        error_log(sprintf('Yep, you are in "%s"!', $token->getUsername()));
    }
}

Также говорится, что

... вы также можете полностью обойти поведение по умолчанию, возвращая экземпляр Response:

public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
{
    if ($exception->getCode()) {
        return new Response('Not the right time to log in, come back later.');
    }
}

К сожалению, в Symfony 4 кажется, что вы должны вернуть Response (в отличие от кода выше 2.4), и поэтому мой код:

use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
use Psr\Log\LoggerInterface;

class LoginFailureLogger implements AuthenticationFailureHandlerInterface
{
    private $logger;
    private $security;

    public function __construct(TokenStorageInterface $security, LoggerInterface $logger)
    {
        $this->logger = $logger;
        $this->security = $security;
    }

    public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
    {
        $user = $exception->getToken()->getUser();

        $this->logger->notice('Failed to login user: "'. $user. '"".  Reason: '. $exception->getMessage());
    }
}

Но когда страница запускается, я получаю:

Обработчик ошибок аутентификации не возвратил ответ.

3

php authentication symfony symfony4

Источник

user6832943 09 окт '18 в 18:38

1 ответ

Решение

Другие вопросы по тегам php authentication symfony symfony4

user2009211 09 окт '18 в 19:41 2018-10-09 19:41 · Accepted Answer · 2018-10-09 19:41

Вы должны просто перенаправить на страницу входа, так как это поведение по умолчанию. Пожалуйста, измените ваши конкретные требования, если таковые имеются.

use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\HttpFoundation\Session\Flash\FlashBagInterface;
...

private $flashBag;
private $logger;
private $security;

public function __construct(TokenStorageInterface $security, LoggerInterface $logger, FlashBagInterface $flashBag)
{
    $this->logger = $logger;
    $this->security = $security;
    $this->flashBag = $flashBag;
}

public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
{
    $user = $exception->getToken()->getUser();

    $this->logger->notice('Failed to login user: "'. $user. '"".  Reason: '. $exception->getMessage());

    $this->flashBag()->add('notice', 'Failed to login.');

    return new RedirectResponse('/login');
}

РЕДАКТИРОВАТЬ: Добавлено флэш-сообщение