- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我正在尝试学习 Symfony 2,但遇到了一个奇怪的异常捕获问题,我不明白。
我正在尝试实现 the API Authentication 的修改版本在 Symfony 站点上,但改用 $_SERVER['REMOTE_USER'](因为这是 IIS 将 Windows 身份验证用户传递给 PHP 的地方)。
当我按照教程进行操作时,可以抛出 UsernameNotFoundException
和 AuthenticationException
,但是当我使用时,我得到一个 BadCredentialsException
(在 SecurityContext 中未找到 token 。)。
我可以在我的日志中看到其他异常被抛出,但它们似乎被内核捕获并且代码执行继续直到 token 被请求并且不存在,这会抛出 BadCredentialsException
未被捕获并最终导致系统出错。
据我所知:
PreAuthenticationInterface
中,我尝试使用已知用户检查 $_SERVER['REMOTE_USER'] 中的用户名。UsernameNotFoundException
并被内核捕获。由于抛出异常与 return
类似,因此它执行后的任何代码都不会执行,也不会返回任何内容。BadCredentialsException
。BadCredentialsException
未被捕获,kernel.exception 事件最终被触发,Symfony 返回 500 错误。一切都很好,但实际上我想响应 UsernameNotFoundException
并向我的用户显示一条信息性消息。
我已经尝试创建一个自定义 EventListener,但我只能挂接到 kernel.exception
事件,并且不会在捕获的异常上触发,所以我只看到 BadCredentialsException
。
那么我如何实际响应 UsernameNotFoundException
或 AuthenticationException
并且不让它们被捕获和隐藏?
最佳答案
顺便说一句:您不应该直接访问 $_SERVER。相反,您应该使用 Request 对象。它还包含 $_SERVER 值。 (详细信息:http://symfony.com/doc/current/components/http_foundation/introduction.html)。
您是否试图告诉用户以下之一:
?
你应该避免它。 UsernameNotFoundException 适用于提供商员工。如果您返回确切的信息有什么问题,您将提供信息“我有/或没有这个用户”。如果使用电子邮件作为用户名,您会将它们暴露给全世界。使用正确的 HTTP 状态代码取消授权应该就足够了(这应该由:https://github.com/symfony/symfony/blob/master/src/Symfony/Component/Security/Http/Firewall/ExceptionListener.php 为您完成)
关于php - Symfony2 异常捕捉困惑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21678751/
我开始从事一个用 Symfony 2.8 编写的大型项目。将整个项目升级到 SF 3 需要数百小时,现在还不可能。我想到了一个想法,将 symfony/symfony 包解压到它替换的单个包中(com
我在提交表单后使用 FOSUserEvents,但订阅者调用了两次。 这样我的验证码第一次有效第二次无效 这是我的代码 router = $router; $this->request
我有以下路线: blog_show: path: /test/123 defaults: { _controller: TotalcanBravofillBundle:Te
我是测试新手。我想测试我的功能。我已经成功安装了 phpUnit。我在互联网上查看了许多教程。但我无法获得有关测试的正确信息。这是我的功能代码: public function loginAction
我正在尝试重现 facebook batch requests 的行为在他们的图形 api 上运行。 所以我认为最简单的解决方案是在 Controller 上向我的应用程序发出几个请求,例如: pub
在 Symfony Progress Bar documentation有一个超酷酒吧的示例图像。不幸的是,看起来文档的其余部分没有解释如何获得这样的结果。 这是图片,以防您错过: 我怎么才能得到它?
我使用Finder发送假脱机电子邮件,但是自动名称生成器将点放在文件名中,有时它们出现在文件的开头。 查找程序似乎无法获取具有该名称的文件-那些文件被隐藏了……有人经历过这种行为吗?有什么建议如何使用
我正在尝试进行 LDAP 身份验证,我目前遇到此类错误: ServiceNotFoundException: The service "security.firewall.map.context.ma
有没有办法验证和检查集合数组是否为空。我已经尝试过: /** * @Assert\NotBlank() * @Assert\Length( min = 1) */ protected $work
使用Smyfony2和Doctrin2,可以使用以下示例创建数据固定装置:http://symfony.com/doc/current/bundles/DoctrineFixturesBundle/i
我看到在大多数Symfony 2示例中,例如,不存在记录时,Symfony 2会引发异常。我认为这种方法对最终用户不友好。为什么有人更喜欢引发异常而不在Flashbag上添加一些错误消息? 最佳答案
我对项目中的以下服务有疑问: app.security.guardAuthenticatorLoginPassword: class: AppBundle\Security\LoginPa
symfony缓存和登录Docker容器存在问题。 Web服务器从www-data用户和组执行,当我使用docker上安装的php从docker容器中清除symfony缓存时,它从root执行。 因此
我想了解 symfony 中的服务 我已阅读http://symfony.com/doc/2.3/book/service_container.html#creating-configuring-se
因为我对 Symfony 和 Doctrine 还很陌生,所以我有一个可能很愚蠢的问题;-) 有人可以用简单的词语向我解释集合(尤其是实体中的ArrayCollections)吗?它是什么以及何时以及
我收到了这个表格: {{ form_start(form) }} {{ form_end(form) }} 我想检查用户是否登录,我这样做了: {% if is_g
我的网站已准备好部署,我正在尝试将其设置为在线。 一些信息: 主持人是 OVH。 它不允许 SSH,我必须使用 FTP 发送文件。也没有命令行。 我现在希望能够在子目录中设置网站:/www/test(
过去几个月以来,我一直在尝试与symfony合作。昨晚我自动删除了不需要的存储库。之后,我无法使用symfony命令创建新的symfony项目。当我在终端中运行Symfony new Security
In the environnement variable, then in system variable, I edited the path and added在环境变量中,然后在系统变量
我们有一个 Symfony 1.4 应用程序,想升级到 Symfony 4。是否有可能或者我们必须重新编程该应用程序? 我们询问了我们附近的一家软件公司,他们告诉我们必须重新编写应用程序。 最佳答案
我是一名优秀的程序员,十分优秀!