4

我想使用该security.interactive_login事件来更新我的用户的上次登录字段。

活动注册成功:

php bin/console debug:event-dispatcher security.interactive_login

Registered Listeners for "security.interactive_login" Event
===========================================================

 ------- ------------------------------------------------------------------------ ----------
  Order   Callable                                                                 Priority
 ------- ------------------------------------------------------------------------ ----------
  #1      App\EventSubscriber\UserLocaleSubscriber::onSecurityInteractiveLogin()   0
 ------- ------------------------------------------------------------------------ ----------

但它落在Symfony 分析器中的Not called listeners上。

这是事件订阅者:

class UserLocaleSubscriber implements EventSubscriberInterface
{
    private $em;

    public function __construct(EntityManagerInterface $em)
    {
        $this->em = $em;
    }

    public function onSecurityInteractiveLogin(InteractiveLoginEvent $event)
    {
        /** @var User $user */
        $user = $event->getAuthenticationToken()->getUser();

        $user->setLastLoginAt(new DateTime());
        $this->em->persist($user);
        $this->em->flush();
    }

    public static function getSubscribedEvents()
    {
        return [
            SecurityEvents::INTERACTIVE_LOGIN => 'onSecurityInteractiveLogin',
        ];
    }
}

还有我的security.yaml文件:

security:
    enable_authenticator_manager: true
    encoders:
        App\Entity\User:
            algorithm: auto

    providers:
        app_user_provider:
            entity:
                class: App\Entity\User
                property: email
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js|fonts)/
            security: false
        main:
            lazy: true
            provider: app_user_provider
            guard:
                authenticators:
                    - App\Security\LoginAuthenticator
            logout:
                path: app_logout
                target: app_login               # where to redirect after logout
            remember_me:
                secret:   '%kernel.secret%'
                lifetime: 604800                # 1 week in seconds
                path:     /
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN

    # Note: Only the *first* access control that matches will be used
    access_control:
        - { path: ^/(?!login), roles: ROLE_ADMIN }

LoginAuthenticator是 Symfony 默认生成的。

为什么不调用交互式登录事件?

4

1 回答 1

8

当使用新的(ish)身份验证管理器时,该INTERACTIVE_LOGIN事件被替换为LoginSuccessEvent.

# my subscriber
    public static function getSubscribedEvents()
    {
        return [
            //SecurityEvents::INTERACTIVE_LOGIN => 'onSecurityInteractiveLogin',
            LoginSuccessEvent::class => 'onLoginSuccess'
        ];
    }
    public function onLoginSuccess(LoginSuccessEvent $event)
    {
        $user = $event->getUser();
        $user->setCount($user->getCount() + 1);
        $this->em->flush();
        //dd($user);
    }

我不确定这是否已明确记录。像许多升级弃用一样,代码非常混乱。我试图追踪正在发生的事情,但很快(又一次)在安全森林中迷路了。

这里讨论事件。

我通过创建一个新的 5.1 项目、运行make:auth并为这两个事件添加一个侦听器发现了这种行为。但是我忘记将 enable_authenticator_manager: true 添加到安全配置中。

所以这个INTERACTIVE_LOGIN事件被触发了。启用新经理后,LoginSuccessEvent被解雇了。请注意,新事件有一些额外的帮助方法,例如 getUser。使代码更干净一点。

题外话,但我会警告不要在侦听器内刷新实体管理器。根据发生的其他情况,它可能有点不可预测。可能会考虑只获取数据库连接并执行 SQL 更新。

于 2020-08-05T16:11:57.593 回答