在Symfony 2.8/3.0中,使用新的安全组件时,如何在服务中获取当前已登录的User对象(即FOSUser),而不必注入整个容器?
这是否有可能以一种非hacky的方式实现?
注:请不要考虑“将其作为参数传递给服务函数”的方法,因为它过于明显和不规范。
如何在服务中获取当前登录的用户
48
- xDaizu
8个回答
70
将security.token_storage服务注入到您的服务中,然后使用:
$this->token_storage->getToken()->getUser();
如此描述:http://symfony.com/doc/current/book/security.html#retrieving-the-user-object 和 http://symfony.com/doc/current/book/service_container.html#referencing-injecting-services
- Miro
2
66
适用于Symfony 3.4、4.x、5.x及以上版本。安全实用类是在Symfony 3.4中引入的。
use Symfony\Component\Security\Core\Security;
public function indexAction(Security $security)
{
$user = $security->getUser();
}
https://symfony.com/doc/3.4/security.html#always-check-if-the-user-is-logged-in
- Kim
7
1适用于Symfony 4。 - Darragh Enright
2我并不完全理解为什么推荐使用
Security 而不是 TokenStorageInterface 和/或 AuthorizationCheckerInterface,因为该类是 final 的,这使得它无法被模拟,进而使单元测试服务依赖于这些服务变得比必要的更加困难。 - Liiva@Liiva 从这里我所能看到的是因为当服务构造函数运行时,用户可能尚未登录。https://symfony.com/doc/current/security.html#b-fetching-the-user-from-a-service - Brett Thomas
1@Liiva:我已经检查了Security类的源代码(https://github.com/symfony/security-core/blob/5.2/Security.php),它只在文档中有`@final`,并没有标记为`final`。模拟测试正常,在Symfony 5.2.9中进行了测试。 - k00ni
1@k00ni 你说得对,但在写作时它是一个最终类,后来随着这个提交的一部分移动到了文档中:https://github.com/symfony/security-core/commit/a44d4cef38ce2c9b8e43d94e4847ebcb5f0e65ef#diff-9883341373efe75f508748760a2f2b8f2ab98e90db5b49dc6b7063c83ff32406 - Liiva
显示剩余2条评论
47
使用构造函数依赖注入,您可以这样做:
use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
class A
{
private $user;
public function __construct(TokenStorageInterface $tokenStorage)
{
$this->user = $tokenStorage->getToken()->getUser();
}
public function foo()
{
dump($this->user);
}
}
- Mateusz
6
2为什么您说这只适用于Symfony 3.3+?在较旧的Symfony版本中,您的代码有哪些部分无法正常工作? - Radu Murzea
1由于某种原因,我认为构造函数依赖注入不被支持,但事实并非如此。感谢您的评论。 - Mateusz
当我调用
$tokenStorage->getToken()时,我收到了null。这可能是什么原因?用户已经登录... - Mathias Bader1如果您得到
$tokenStorage->getToken() 等于 null,请尝试将整个 $tokenStorage 存储为类属性,即在 __construct(...) 中:$this->tokenStorage = $tokenStorage。 - iloo关于@iloo的评论:在使用令牌存储时,时间很重要。正如此处所述,当服务构造函数被调用时,
auth过程可能尚未完成。因此,请存储引用$tokenStorage->getToken()或改用Symfony\Component\Security\Core\Security。我无法告诉这两者之间的行为差异。Security似乎在Symfony 4+中很常见。 - k00ni+1 需要导入 NS,这个经常被忽略,但是有几个NS需要导入,很难弄清到底哪一个是正确答案所需的! - James
22
在 Symfony 4 中:
use Symfony\Component\Security\Core\Security;
class ExampleService
{
private $security;
public function __construct(Security $security)
{
$this->security = $security;
}
public function someMethod()
{
$user = $this->security->getUser();
}
}
查看文档:https://symfony.com/doc/current/security.html#retrieving-the-user-object
- William Rossier
1
好答案,对我在Symfony 6上有效。 - undefined
5
从Symfony 3.3开始,根据此博客文章,仅从控制器中,它很容易实现:
UserValueResolver。 https://symfony.com/blog/new-in-symfony-3-2-user-value-resolver-for-controllers
use Symfony\Component\Security\Core\User\UserInterface
public function indexAction(UserInterface $user)
{...}
- Thomas Decaux
3
在Symfony 5.2+和PHP 8.0+中,您还可以使用#[CurrentUser]属性获取已登录的用户。
namespace App\Controller;
use App\Entity\User;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\Security\Http\Attribute\CurrentUser;
class FooController extends AbstractController
{
public function index(#[CurrentUser] ?User $user)
{
// ...
}
}
- Fabien Sa
1
1这是现在的最佳实践。请注意,如果您的控制器受到
IsGranted 属性的保护,您可以让用户键入不可为空的 #[CurrentUser] User $user。 - COil2
Symfony在Symfony\Bundle\FrameworkBundle\ControllerControllerTrait中实现了这一功能。
所以,如果您只是注入并替换
protected function getUser()
{
if (!$this->container->has('security.token_storage')) {
throw new \LogicException('The SecurityBundle is not registered in your application.');
}
if (null === $token = $this->container->get('security.token_storage')->getToken()) {
return;
}
if (!is_object($user = $token->getUser())) {
// e.g. anonymous authentication
return;
}
return $user;
}
所以,如果您只是注入并替换
security.token_storage,那么您就可以开始了。- simPod
2
security.token_storage 替换为什么? - undefined
我现在会推荐这个答案:https://stackoverflow.com/a/46413924/519333 - undefined
0
如果你的类继承自控制器
$this->get('security.context')->getToken()->getUser();
或者,如果您可以访问容器元素...
$container = $this->configurationPool->getContainer();
$user = $container->get('security.context')->getToken()->getUser();
http://symfony.com/blog/new-in-symfony-2-6-security-component-improvements
- Maxi Schvindt
1
2这个类是一个服务,而不是控制器(从技术上讲,它可以同时兼具两者的角色,但这很罕见且不美观)。此外,我明确要求不要注入控制器。因此,你的回答虽然有点正确,但违反了这两个前提条件,所以从技术上讲是无效的。还是谢谢你。 - xDaizu
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 如何在Symfony2中从服务中获取用户对象
- 157 如何在Symfony2中获取代表当前用户的实体?
- 5 如何在Twig扩展服务中获取当前用户 [Symfony2.8]
- 4 Sonata Bundle,如何获取当前登录的用户?
- 9 Symfony2: SonataAdminBundle - 如何在管理类中获取代表当前用户的对象?
- 5 在Symfony2中获取当前登录用户以外的其他用户的ACL?
- 3 如何在Symfony2服务中获取当前相对URL?
- 3 如何在Symfony2中限制已登录用户的登录
- 3 如何在Symfony 2.7的Repository中获取当前用户
- 5 Symfony 3如何在实体内获取当前用户
null。我错过了什么需要设置的东西吗? - Mathias Bader