我使用的是symfony框架和FOS User Bundle。
我有一个URL https:/my-domainarticleviewarticleId。 在我的网站上显示一篇文章的内容。对于这个网址,我有一个安全检查与ArticleVoter,抛出一个AccessDenied异常,如果用户没有登录。
(你可能会问自己 "为什么我不把这个url放在我的主防火墙后面?"。因为,对于一些文章来说,url对于非登录用户是可以访问的,它取决于我的文章实体的一些属性,这时ArticleVoter就会出现,以便检查这些属性)。)
然后我有一个AccessDeniedSubscriber,它实现了EventSubscriberInterface,它是这样的(为了清楚起见,简化了版本)。
public function onKernelException(GetResponseForExceptionEvent $event): void
{
$exception = $event->getException();
if ($exception instanceof AccessDeniedException && !self::isThrownByFirewall($exception)) {
$redirectRoute = 'my_login';
// Create your own response like in a custom access denied handler
$response = new RedirectResponse($this->router->generate($redirectRoute));
$event->setResponse($response);
$event->stopPropagation();
}
}
public static function getSubscribedEvents()
{
return [
// Define the priority to execute our subscriber before the one from the security component
KernelEvents::EXCEPTION => ['onKernelException', 1],
];
}
那么发生的情况是,一个匿名(非连接)用户试图访问网址 https:/my-domainarticleviewarticleId。抛出一个AccessDeniedExpetion,由ArticleVoter抛出,其投票方法将返回一个访问拒绝,然后用户被重定向到my_login路由。
在我的登录路径中,我试图确定用户最初是从哪个路径被重定向的。登录路径的相关控制器方法是这样的。
public function loginAction(Request $request, AuthenticationUtils $authenticationUtils)
{
$referer = $request->headers->get('referer');
... handle login rendering ...
}
不幸的是,referer总是空的。我理解这一点,因为这是一个服务器端重定向,而不是通过点击链接或javascript进行的重定向。
所以我的问题是,在用户被重定向到登录页面之前,我如何获得用户试图访问的初始网址?https:/my-domainarticleviewarticleId。 与正确的文章ID。
精确。回复@RyanNerd的回答,请看下面var_dump($request->headers)的结果。
object(Symfony\Component\HttpFoundation\HeaderBag)#73 (2) { ["headers":protected]=> array(13) { ["host"]=> array(1) { [0]=> string(9) "localhost" } ["connection"]=> array(1) { [0]=> string(10) "keep-alive" } ["upgrade-insecure-requests"]=> array(1) { [0]=> string(1) "1" } ["user-agent"]=> array(1) { [0]=> string(121) "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.129 Safari/537.36" } ["accept"]=> array(1) { [0]=> string(124) "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9" } ["sec-fetch-site"]=> array(1) { [0]=> string(4) "none" } ["sec-fetch-mode"]=> array(1) { [0]=> string(8) "navigate" } ["sec-fetch-user"]=> array(1) { [0]=> string(2) "?1" } ["sec-fetch-dest"]=> array(1) { [0]=> string(8) "document" } ["accept-encoding"]=> array(1) { [0]=> string(17) "gzip, deflate, br" } ["accept-language"]=> array(1) { [0]=> string(23) "fr,en-US;q=0.9,en;q=0.8" } ["cookie"]=> array(1) { [0]=> string(561) “MY_SESSION_NAME_SESS=qih0m4nlmi5enljsni5lphkf9m; sf_redirect=%7B%22token%22%3A%22821c13%22%2C%22route%22%3A%22article_view%22%2C%22method%22%3A%22GET%22%2C%22controller%22%3A%7B%22class%22%3A%22AllArticle%5C%5CWebBundle%5C%5CController%5C%5CArticle%5C%5CArticleController%22%2C%22method%22%3A%22viewAction%22%2C%22file%22%3A%22%5C%2FUsers%5C%2Fjohn_fly%5C%2FallArticle%5C%2Fsrc%5C%2FAllArticle%5C%2FWebBundle%5C%2FController%5C%2FArticle%5C%2FArticleController.php%22%2C%22line%22%3A244%7D%2C%22status_code%22%3A302%2C%22status_text%22%3A%22Found%22%7D" } ["x-php-ob-level"]=> array(1) { [0]=> string(1) "1" } } ["cacheControl":protected]=> array(0) { } }
正如你所看到的,在'cookie'值中,提到了'sf_redirect',也许有什么方法可以检索到之前的URL,因为之前的路由是写在这个字符串中的("%22article_view%")?
当你重定向到登录页面时,添加一个GET参数。redirect 或 from 以页面URL作为值,这样在登录成功后就可以重定向到该URL。