我正在扩展身份验证失败处理程序,一切正常,但有一个小问题。
这是我的 services.yml:
http.utils.class:
class: Symfony\Component\Security\Http\HttpUtils
auth.fail:
class: Acme\MyBundle\AuthenticationFailure
arguments:
- @http_kernel
- @http.utils.class
- []
我已将其设置为在 security.yml 中使用:
failure_handler: auth.fail
这是我的 Acme\MyBundle\AuthenticationFailure.php:
namespace Acme\MyBundle;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\Authentication\DefaultAuthenticationFailureHandler;
use Symfony\Component\HttpFoundation\Response;
class AuthenticationFailure extends DefaultAuthenticationFailureHandler
{
public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
{
//do something
}
}
问题是我在 security.yml 中设置的选项被忽略了。我知道该类的 _construct 方法的第三个参数是 $options 数组,我没有将任何东西作为第三个参数(在 services.yml 中)传递,所以我猜这就是问题所在,解决方案可能只是传递值。我猜我也可以做这样的事情:
arguments:
- @http_kernel
- @http.utils.class
- %security.firewalls.secure_area.form_login%
....我没有测试过,因为问题是这是在 services.yml 中的硬编码,而且它并不理想,因为如果我更改 secure_area 的名称它会破坏。这些值肯定可以以更好的方式获得吗?
最佳答案
我看到您正在尝试将 login_path 传递给您的身份验证失败处理程序...
...您应该注入(inject)@router,调整__construct 方法并生成带有路由名称 的url(不是pattern )由您的防火墙在身份验证失败处理程序中使用。然后将用户重定向到那里...
login_path: your_login_route_name # <- not a pattern like /login
通过这种方式更改防火墙的名称不会破坏您的应用程序!
如果您甚至不想在更改路由名称时破坏应用程序,您也可以将其设为可配置:
config.yml
parameters:
login.route_name: my_login_route_name
路由.yml
%login.route_name%:
pattern: /login
安全.yml
security:
firewalls:
your_firewall_name:
failure_handler: auth.fail
login_path: %login.route_name%
services.yml
auth.fail:
arguments:
- # ...
- @router
- %login.route_name%
Acme\MyBundle\AuthenticationFailure
use Symfony\Component\Routing\RouterInterface;
use Symfony\Component\HttpFoundation\RedirectResponse;
// ...
protected $router;
protected $loginRoute;
public function __construct(
/** ... other arguments **/,
RouterInterface $router,
$loginRoute
)
{
// ..
$this->router = $router;
$this->loginRoute = $loginRoute;
}
public function onAuthenticationFailure(
Request $request,
AuthenticationException $exception
)
{
// ...
return new RedirectResponse( $this->router->generate($this->loginRoute) );
}
关于您的建议的提示
( ... 使用类似 %security.firewalls.secure_area.form_login% )
您不能直接访问安全配置(这些不是参数 - 您不能使用 %security.firewall.whatever% !)...
传递给 __construct 的默认 $options 必须是数组 ...
...所以如果这些参数不是数组,您可能需要用 [] 包围您传递的参数。
arguments:
- [ %parameter1% , %parameter2% ]
关于php - 覆盖身份验证失败处理程序 - Symfony2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17545694/
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
我希望我的UserPrice模型的属性在它们为空或不验证数值时默认为0。这些属性是tax_rate、shipping_cost和price。classCreateUserPrices8,:scale=>2t.decimal:tax_rate,:precision=>8,:scale=>2t.decimal:shipping_cost,:precision=>8,:scale=>2endendend起初,我将所有3列的:default=>0放在表格中,但我不想要这样,因为它已经填充了字段,我想使用占位符。这是我的UserPrice模型:classUserPrice回答before_val
我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此
我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah
我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr