2017-04-21 57 views
0

我想添加額外的驗證以允許登錄,即,不僅允許在登錄前檢查用戶名和密碼是否匹配,而是對用戶進行其他驗證。使用LexikJWTAuthenticationBundle添加額外的驗證登錄

我試着擴展JWTTokenAuthenticator,但在登錄過程中似乎沒有任何方法被調用。

我想過使用自定義的「AuthenticationSuccessHandler」,但我不確定這是否是我應該這樣做的地方,我如何從那裏報告「登錄」實際上是無效的。

我應該把這個邏輯放在哪裏?

回答

0

我最終將LexikJWTAuthenticationBundle bundle文檔中顯示的「login_form」認證替換爲僅用於登錄的自定義防護認證,即與用於驗證JWT令牌的防護認證不同。

0

過去,我有類似的要求。在我選擇實現自定義用戶提供者的備選方案中。自定義用戶提供者創建上的Symfony documentation足以完成任務。此外,LexikJwt文檔的「Configuring the user provider」部分解釋瞭如何相應地配置lexik_jwt。