堆栈内存溢出
  繁体   English   中英

Symfony2 注销事件侦听器问题

[英]Symfony2 Logout Event Listener Issue

 原文  2016-07-26 14:45:03       php/ session/ symfony-2.8

问题描述

我正在将审计日志添加到 Symfony2 项目中,该项目将所有页面加载和发布请求记录到自定义审计表中。 该项目使用 Symfony2 的默认注销路由(访问 /logout),它会破坏会话然后重定向到 /login 路由。

为 onKernelRequest 设置了一个事件侦听器,然后将正确的数据写入表中。 在 security.yml 文件中,我为注销路由列出了以下内容。

security:
    firewalls:
        main:
            logout:
                path: /logout
                target: /login

除了注销事件,审计日志对所有页面都工作正常。 注销后,我尝试访问分析器,然后从侧栏中的“最后 10 个”选项中选择“/注销”操作。 单击“事件”时,它会列出 kernel.request 的默认 Symfony 事件,例如 DebugHandler 和 ProfileListener,但是我的自定义回调显示在“Not Called Listeners”选项卡下。

有一个 success_handler 可以添加到 security.yml 文件中,但是我需要一个可以在会话销毁之前运行我的事件侦听器的方法。 有没有办法让现有的侦听器在 Symfony 操作注销之前也记录注销事件?

编辑

<?php

// src/AuditBundle/EventListener/AuditListener.php
namespace AuditBundle\EventListener;

use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\HttpKernel\Event\GetResponseEvent;
use Symfony\Component\HttpFoundation\RequestStack;
use AuditBundle\Entity\AuditLog;

class AuditListener
{
    protected $requestStack;
    protected $em;
    protected $tokenStorage;
    protected $authorizationChecker;

    public function __construct(RequestStack $requestStack, \Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorage $tokenStorage, $authorizationChecker, \Doctrine\ORM\EntityManager $em = NULL)
    {
        $this->requestStack = $requestStack;
        $this->em = $em;
        $this->tokenStorage = $tokenStorage;
        $this->authorizationChecker = $authorizationChecker;
    }

    public function onKernelRequest(GetResponseEvent $response)
    {
        $request = $response->getRequest();
        if ( strpos($request->getRequestUri(), 'fonts') !== false)
            return;
        if ( strpos($request->getRequestUri(), 'css') !== false)
            return;
        if ( strpos($request->getRequestUri(), '_wdt') !== false)
            return;
        if ( strpos($request->getRequestUri(), 'js') !== false)
            return;

        if ( strpos($request->getRequestUri(), '_profiler') !== false)
            return;

        $this->log('Request', $request);
    }

    public function postUpdate(\Doctrine\ORM\Event\LifecycleEventArgs $args)
    {
        $entity = $args->getEntity();
        $this->em = $args->getEntityManager();
        $className = $this->em->getClassMetadata(get_class($entity))->getName();
        if ($entity instanceof \AuditBundle\Entity\AuditLog)
            return;
        $this->log($className.' Updated', $this->requestStack->getCurrentRequest(), $entity);
    }

    public function postPersist(\Doctrine\ORM\Event\LifecycleEventArgs $args)
    {
        $entity = $args->getEntity();
        $this->em = $args->getEntityManager();
        $className = $this->em->getClassMetadata(get_class($entity))->getName();
        if ($entity instanceof \AuditBundle\Entity\AuditLog)
            return;
        $this->log($className.' Created', $this->requestStack->getCurrentRequest(), $entity);
    }

    public function postDelete(\Doctrine\ORM\Event\LifecycleEventArgs $args)
    {
        $entity = $args->getEntity();
        $this->em = $args->getEntityManager();
        $className = $this->em->getClassMetadata(get_class($entity))->getName();
        if ($entity instanceof \AuditBundle\Entity\AuditLog)
            return;
        $this->log($className.' Deleted', $this->requestStack->getCurrentRequest());
    }

    protected function log($message, $request, $entity = NULL)
    {
        $log = new AuditLog();
        $log->setType($request->getRealMethod());
        if ($this->authorizationChecker->isGranted('IS_AUTHENTICATED_FULLY'))
        {
            $log->setUser($this->tokenStorage->getToken()->getUser());
        }
        if ($entity)
        {
            $log->setEntityId($entity->getId());
        }

        $log->setUriString($request->getRequestUri());
        $log->setMessage($message);
        $log->setDatetime(new \DateTime());
        $log->setIp($request->getClientIp());
        $log->setBrowser(isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : '');
        $this->em->persist($log);
        $this->em->flush();
    }
}

服务.yml

services:
    audits.audit_listener:
        class: AuditBundle\EventListener\AuditListener
        arguments: [@request_stack, @security.token_storage, @security.authorization_checker, @doctrine.orm.entity_manager]
        tags:
            - { name: kernel.event_listener, event: kernel.request }

2 个解决方案

解决方案1
 10 已采纳  2016-09-02 13:16:16

挂钩 Symfony 的注销事件的最佳方法是像这样实现LogoutHandlerInterface

事件监听器:

<?php

namespace AppBundle\EventListener;

use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Http\Logout\LogoutHandlerInterface;

class MyListener implements LogoutHandlerInterface 
{
    public function logout(Request $request, Response $response, TokenInterface $token)
    {
        // Your handling here
    }   
}

配置:

services:
    appbundle_mylistener:
        class: AppBundle\EventListener\MyListener

security:
    firewalls:
        main:
            logout:
                handlers: [appbundle_mylistener]

因此,您真正需要做的就是使用logout方法从您的AuditListener实现LogoutHandlerInterface ,然后在配置中注册handlers参数

解决方案2
 0  2016-07-27 07:56:42

由于我不清楚您的Audit logging服务,我想,注销事件事先发生。 因此,您应该尝试通过实现另一个实现LogoutHandlerInterface并依赖于您的Audit logging服务的LogoutHandler服务来调用您的Audit logging Audit logging服务。

在我们看到日志记录中发生的事情后,我们可以得到一个清晰的想法。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Symfony2事件监听器 Symfony2事件监听器问题 Symfony2 事件监听器 preUpdate Symfony2事件监听器作为服务 Symfony2:事件变为监听器 Symfony2 重定向事件侦听器? Symfony2:将_route传递给事件监听器服务 在每个模块上调用事件监听器Symfony2 symfony2事件调度程序延迟加载侦听器 Symfony2从事件监听器重定向到网址
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM