我正在将相当大的社区迁移到symfony2。当前用户表包含许多用户名中包含非字母数字字符的用户。在新版本中,我只允许 [a-zA-Z0-9-] 为每个用户提供语义 URL 等好处。
是否可以捕获使用电子邮件/通行证登录且未设置用户名的用户?我希望他们重定向到一个页面,他们将能够重新选择用户名。棘手的部分:除非他们有正确的用户名,否则他们不应该能够触摸网站上的任何东西。
我想过一个事件,从fosuserbundle,但我找不到合适的。
您可以使用事件。请参阅此处的示例:http://symfony.com/doc/2.0/cookbook/event_dispatcher/before_after_filters.html
当然,事件侦听器应忽略更改用户名的操作。就像登录和其他匿名操作一样。
您可以通过对事件设置响应来返回任何响应,包括重定向。
只是一个想法。AOP范式(JMSAopBundle)怎么样?为您的控制器定义一个切入点(登录控制器除外):
class PrivateEntityInformationPointcut implements PointcutInterface
{
public function matchesClass(ReflectionClass $class)
{
return $class->isSubclassOf('YourControllerSuperclass')
&& $class->name !== 'YourControllerAccess';
}
public function matchesMethod(ReflectionMethod $method)
{
return true; // Any method
}
}
然后拦截器应该重定向到设置用户名的页面:
class DenyEntityAccessInterceptor implements MethodInterceptorInterface
{
private $securityContext;
private $logger;
/**
* @DIInjectParams({
* "securityContext" = @DIInject("security.context"),
* "logger" = @DIInject("logger"),
* })
*/
public function __construct(SecurityContext $securityContext,
Logger $logger)
{
$this->securityContext = $securityContext;
$this->logger = $logger;
}
public function intercept(MethodInvocation $invocation)
{
// Check username, redirect using the router, log what's happening
// It's OK
return $invocation->proceed();
}
}