Symfony取代驗證檢查功能

Question

我對Symfony有點新鮮。我需要檢查用戶是否在每個頁面請求中登錄。我創建了一個登錄屏幕，並在用戶表中以及會話變量中存儲了IP地址，會話ID，登錄時間，用戶名，ID和更多變量。現在我必須在每個頁面檢查這些變量變量的許多請求。有人可以讓我知道在哪裏做檢查嗎？

Answer 1

您可能想要創建一個「preExecute」方法，即在您的任何控制器操作之前執行的操作。看看這裏： How to create a something like Zend preDispatch method in Symfony2

Answer 2

您可以檢查是否被授權與IS_AUTHENTICATED_ANONYMOUSLY，IS_AUTHENTICATED或IS_AUTHENTICATED_FULLY

在控制器可以使用security.context對於檢查

http://symfony.com/doc/current/book/security.html#securing-a-controller

Answer 3

Symfony有一個非常高級的安全組件，您應該使用它來代替自己的安全性。它會爲你節省大量頭痛。在這裏閱讀關於這個安全組件：

http://symfony.com/doc/current/book/security.html

我也建議你使用FOSUserBundle，這是一個偉大的補充，symfony的安全性並提供先進的用戶操作。你可以在這裏找到這個包：

https://github.com/FriendsOfSymfony/FOSUserBundle