如何在AuthenticationSuccessHandler中取消認證？

Question

我做了一個從DefaultAuthenticationSuccessHandler擴展的子類，以便在身份驗證過程中添加自定義功能。如果不符合標準，我想停止認證過程。我怎麼做？

public function onAuthenticationSuccess(Request $request, TokenInterface $token) { 
    if(some_condition_applies){ 
     //if success, resume default flow 
     return parent::onAuthenticationSuccess($request, $token); 
    }else{ 
     //how to fail the authentication here? 
    } 
} 

Answer 1

AuthenticationSuccessHandler的主要目的是在用戶通過身份驗證後執行某些操作。換句話說，對此做任何事都爲時已晚。

您可以創建一個自定義身份驗證提供程序來處理您所需的所有身份驗證邏輯。

http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html#the-authentication-provider

Answer 2

根據您的設置，在Symfony的2.4新SimpleFormAuthenticator功能可以幫助你：How to Create a Custom Form Password Authenticator

這可能是隻適用，如果你的認證機制是用戶名/密碼爲主（不OAuth的什麼）。

此外，您可能只需實現AdvancedUserInterface，然後從類似「isEnabled」的方法返回「false」以阻止登錄（Forbid Inactive Users）。唯一的缺點是你只能訪問你的User類中的數據。如果你需要的東西超出這個，上面的方法應該工作（但是有一點點工作）。

乾杯！