Php 如何在我的LoginController中捕获UserProvider::refreshUser()引发的异常消息?
我有一个应用程序,它使用稍微修改的Php 如何在我的LoginController中捕获UserProvider::refreshUser()引发的异常消息?,php,symfony,authentication,symfony4,Php,Symfony,Authentication,Symfony4,我有一个应用程序,它使用稍微修改的AbstractFormLoginAuthenticator来提供身份验证,因此我有了自定义的\app\Security\UserProvider和\app\Security\Authenticator类。这些都是目前工作良好,我现在想添加一个新的功能。在UserProvider::refreshUser()方法中,我想添加一个可能立即使会话无效的检查。例如,可能用户记录有一个布尔活动字段,如果该字段在用户会话期间被切换为false,我想立即注销该用户。我有这样
AbstractFormLoginAuthenticator\app\Security\UserProvider\app\Security\AuthenticatorUserProvider::refreshUser()活动public function refreshUser(UserInterface $user)
{
if ($someCondition) {
throw new UsernameNotFoundException('You have been logged out for reasons.');
}
return $user;
}
AuthenticationUtils::getLastAuthenticationError()\App\Security\AuthenticatorCustomUserMessageAuthenticationExceptiongetLastAuthenticationError()CustomUserMessageAuthenticationExceptiongetLastAuthenticationError()public function refreshUser(UserInterface $user)
{
if ($someCondition) {
$e = new CustomUserMessageAuthenticationException('You have been logged out for reasons.');
$this->session->set(Security::AUTHENTICATION_ERROR, $e);
throw $e;
}
return $user;
}
我不确定这是否理想,如果有人有替代方案,我很乐意考虑。您的验证器扩展了AbstractFormLoginAuthenticator,对吗?是否在验证器的getUser方法中调用refreshUser?是的,我的验证器扩展了AbstractFormLoginAuthenticator,但两者都没有显式调用refreshUser。