使用Symfony2我已经实现了一个AJAX操作来管理我的应用程序中的一些书签(添加/删除).因此,用户需要进行身份验证才能继续.
我有一个解决方案,将用户重定向到登录页面,但我认为最好使用事件来处理此重定向.
我有一个解决方案,将用户重定向到登录页面,但我认为最好使用事件来处理此重定向.
实际解决方案
检查用户的身份验证的方式与FOSUserBundle中的方式相同.
路由:
fbn_guide_manage_bookmark:
path: /bookmark/manage
defaults: { _controller: FBNGuideBundle:Guide:managebookmark }
options:
expose: true
requirements:
_method: POST
控制器:
public function manageBookmarkAction(Request $request)
{
if ($request->isXmlHttpRequest()) {
$user = $this->getUser();
if (!is_object($user) || !$user instanceof UserInterface) {
return new JsonResponse(array('status' => 'login'));
}
// DO THE STUFF
}
}
jQuery:
$(function() {
$('#bookmark').click(function() {
$.ajax({
type: 'POST',url: Routing.generate('fbn_guide_manage_bookmark'),data : xxxx,// SOME DATA
success: function(data) {
if (data.status == 'login') {
var redirect = Routing.generate('fos_user_security_login');
window.location.replace(redirect);
} else {
// DO THE STUFF
}
},});
});
});
其他方案? :
为了不在控制器级验证用户是否经过身份验证,我会在安全配置文件中保护我的路由:
安全:
security:
access_control:
- { path: ^/(fr|en)/bookmark/manage,role: ROLE_USER }
控制器:
public function manageBookmarkAction(Request $request)
{
if ($request->isXmlHttpRequest()) {
$user = $this->getUser();
// THIS VERIFCATION SHOULD NOW BE REMOVED
/*
if (!is_object($user) || !$user instanceof UserInterface) {
return new JsonResponse(array('status' => 'login'));
}
*/
// DO THE STUFF
}
}
基本上,在尝试此解决方案时,Symfony2重定向内部登录页面,您可以使用Firebug查看:
所以我的问题是:
> Symfony2在重定向之前是抛出事件还是异常?这将允许使用侦听器来捕获事件并设置JSON响应,例如?
>在这种情况下,应该准备什么样的响应?像我的第一个使用HTTP标头代码(如302)或其他东西的解决方案.如何在AJAX级别处理此问题?
我可以看到一些异常事件解决方案,但我认为有必要在控制器级别抛出异常,这是我想避免的.这是一个例子:
解决方法
这是一个解决方案(详见
here):
安全:
firewalls:
main:
pattern: ^/
anonymous: true
provider: fos_userbundle
entry_point: fbn_user.login_entry_point
#...
access_control:
- { path: ^/(fr|en)/bookmark/manage,role: ROLE_USER }
服务 :
services:
fbn_user.login_entry_point:
class: FBN\UserBundle\EventListener\LoginEntryPoint
arguments: [ @router ]
服务类:
namespace FBN\UserBundle\EventListener;
use Symfony\Component\Security\Http\EntryPoint\AuthenticationEntryPointInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\JsonResponse;
/**
* When the user is not authenticated at all (i.e. when the security context has no token yet),* the firewall's entry point will be called to start() the authentication process.
*/
class LoginEntryPoint implements AuthenticationEntryPointInterface
{
protected $router;
public function __construct($router)
{
$this->router = $router;
}
/**
* This method receives the current Request object and the exception by which the exception
* listener was triggered.
*
* The method should return a Response object
*/
public function start(Request $request,AuthenticationException $authException = null)
{
if ($request->isXmlHttpRequest()) {
return new JsonResponse('',401);
}
return new RedirectResponse($this->router->generate('fos_user_security_login'));
}
}
jQuery:
$(function() {
$('#bookmark').click(function() {
// DATA PROCESSING
$.ajax({
type: 'POST',// SOME DATA,success: function(data) {
// DO THE STUFF
},error: function(jqXHR,textStatus,errorThrown) {
switch (jqXHR.status) {
case 401:
var redirectUrl = Routing.generate('fos_user_security_login');
window.location.replace(redirectUrl);
break;
case 403: // (Invalid CSRF token for example)
// Reload page from server
window.location.reload(true);
}
},});
});
});
