我想在使用AccessDeniedException的情况下自定义Symfony2的行为。如果引发异常的HTTP请求是一个XMLHTTPRequest,那么我会用一个JSON来回复,否则我会生成一个302,指向登录页面。
这是我的实现。日志显示,在AccessDeniedException之后从未调用过AccessDeneidHandler。我错过了什么?
#security.yml
firewalls:
secured_area:
access_denied_handler: kernel.listener.access_denied.handler
#config.yml
kernel.listener.access_denied.handler:
class: NoaLisa\Bundle\OVMBundle\DependencyInjection\AccessDeniedHandler
tags:
- { name: kernel.event_listener, event: security.kernel_response, method: handle}
#AccessDeniedHandler
class AccessDeniedHandler implements AccessDeniedHandlerInterface{
function handle(Request $request, AccessDeniedException $accessDeniedException){
if ($request->isXmlHttpRequest()) {
$response = new Response(json_encode(array('status' => 'protected')));
return $response;
}
else {
return new RedirectResponse($this->router->generate('login'));
}
}
}
发布于 2012-08-25 19:50:30
好了,当我深入研究ExceptionListener时,我终于发现了问题所在
只有当用户没有足够的权限访问资源时,才会调用access_denied_handler
指向的服务。如果用户根本没有通过身份验证,则永远不会调用access_dened_handler。
在security.yml
中为entry_point
提供服务确实解决了这个问题。
https://stackoverflow.com/questions/11968354
复制相似问题