Ajax symfony2安全-禁用登录路径并显示禁止
当用户试图访问没有令牌的页面时,我试图阻止重定向到登录页面,我有单页应用程序,我只将ajax请求置于防火墙下,当用户在没有令牌的情况下执行ajax时,我希望ajax返回禁止的异常,以便我能够在客户端捕获它 当前ajax返回“find”,因为请求被重定向到登录页面Ajax symfony2安全-禁用登录路径并显示禁止,ajax,symfony,symfony-2.4,symfony-security,Ajax,Symfony,Symfony 2.4,Symfony Security,当用户试图访问没有令牌的页面时,我试图阻止重定向到登录页面,我有单页应用程序,我只将ajax请求置于防火墙下,当用户在没有令牌的情况下执行ajax时,我希望ajax返回禁止的异常,以便我能够在客户端捕获它 当前ajax返回“find”,因为请求被重定向到登录页面 到目前为止,我还没有在cookbook中找到解决方案我不想使用api令牌,只发送一个异常,而不是重定向到登录您需要定义防火墙的入口点,以便返回未经授权的响应。有关入口点的信息可以在文档中找到。如果将来有人要求,我将在这里复制这一段 当用
到目前为止,我还没有在cookbook中找到解决方案我不想使用api令牌,只发送一个异常,而不是重定向到登录您需要定义防火墙的
入口点
,以便返回未经授权的响应。有关入口点的信息可以在文档中找到。如果将来有人要求,我将在这里复制这一段
当用户根本没有经过身份验证时(即,当令牌存储还没有令牌时),将调用防火墙的入口点来“启动”身份验证过程。入口点应该实现AuthenticationEntryPointInterface,它只有一个方法:start()。此方法接收当前请求对象和触发异常侦听器的异常。该方法应返回一个响应对象。例如,这可能是包含登录表单的页面,或者在基本HTTP身份验证的情况下,是带有WWW Authenticate标头的响应,该标头将提示用户提供其用户名和密码
因此,为了做到这一点,您必须创建一个将被定义为服务的类
应该是这样的:
namespace MyBundle\Service;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Security\Http\EntryPoint\AuthenticationEntryPointInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
class CustomEntryPoint implements AuthenticationEntryPointInterface
{
public function start(Request $request, AuthenticationException $authException = null)
{
$response = new Response("", Response::HTTP_UNAUTHORIZED);
return $response;
}
}
在您的services.yml
文件中
services:
service.entry_point:
class: MyBundle\Service\CustomEntryPoint
最后将服务idservice.entry\u point
传递到security.yml
文件的firewall
部分中的entry\u point
选项
这应该能奏效