【问题标题】:Symfony, how tu create a firewall authenticator without any providerSymfony,如何在没有任何提供者的情况下创建防火墙身份验证器
【发布时间】:2015-12-11 19:26:19
【问题描述】:

我只想拥有一个过滤请求的服务(我没有令牌、用户、数据库等)

例如,如果它包含带有值“yyyyy”的标头“xxxxx”,则请求将继续发送到控制器,如果没有,则应返回 401 响应。

我可以使用该服务创建一个侦听器,并将其订阅到“kernel.controller”事件并验证最后提到的规则。

但我想知道我是否可以使用安全捆绑包做到这一点,这样我就可以只将其应用于所需的 URL 等

【问题讨论】:

  • 听起来像是某种 API 类型认证——我可以发誓在 Symfony2 文档中就有这样的例子,可能是说明书。无论哪种方式,请阅读有关安全选民的信息,这可能会对您有所帮助。

标签: php security symfony


【解决方案1】:

只需向 securityContainer 添加一个 SecurityListenerFactory:

/**
 * Class AppBundle
 *
 * @package AppBundle
 */
class AppBundle extends Bundle
{
    public function build(ContainerBuilder $container)
    {
        parent::build($container); 

        $extension = $container->getExtension('security');
        $extension->addSecurityListenerFactory(new MySecurityFactory());
    }
}

创建自定义安全工厂:

/**
 * Class MySecurityFactory
 *
 * @package AppBundle\DependencyInjection\Security\Factory
 */
class MySecurityFactory implements SecurityFactoryInterface
{
    /**
     * @param ContainerBuilder $container
     * @param string           $id
     * @param array            $config
     * @param string           $userProvider
     * @param string           $defaultEntryPoint
     *
     * @return array
     */
    public function create(ContainerBuilder $container, $id, $config, $userProvider, $defaultEntryPoint)
    {
        $listenerId = 'security.listener.'.$id;
        $listener = $container->setDefinition($listenerId, new DefinitionDecorator('security.listener.'));

        return array($providerId, $listenerId, $defaultEntryPoint);
    }

    /**
     * @return string
     */
    public function getPosition()
    {
        return 'pre_auth';
    }

    /**
     * @return string
     */
    public function getKey()
    {
        return 'my_secret';
    }

    /**
     * @param NodeDefinition $node
     */
    public function addConfiguration(NodeDefinition $node)
    {
    }
}

并创建一个自定义监听器:

/**
 * Class MySecurityListener
 *
 * @package AppBundle\Security\Firewall
 */
class MySecurityListener
{
    /**
     * @param GetResponseEvent $event
     */
    public function handle(GetResponseEvent $event)
    {
        $request = $event->getRequest();

        try {
            // do things you like
        } catch (AuthenticationException $failed) {
            // ... you might log something here
        }

        // By default deny authorization
        $response = new Response();
        $response->setStatusCode(Response::HTTP_FORBIDDEN);
        $event->setResponse($response);
    }
}

但我建议使用例如 preAuthToken 或类似的。

希望对您有所帮助。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-08-09
    • 2019-05-22
    • 1970-01-01
    • 2020-12-08
    • 1970-01-01
    • 2016-05-22
    • 2013-07-04
    相关资源
    最近更新 更多