如何在Symfony 4中记录登录失败？

My Question

What sort of Response should I return that won't change the default response? Or is there a better way to tack on a logger to a Login Failure/badcredentialsexception?

Details

I found this post here which states that you can (in Symfony 2.4) customize authentication failures or successes like so:

use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;

class CustomTimeAuthenticator extends TimeAuthenticator implements AuthenticationFailureHandlerInterface, AuthenticationSuccessHandlerInterface
{
    public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
    {
        error_log('You are out!');
    }

    public function onAuthenticationSuccess(Request $request, TokenInterface $token)
    {
        error_log(sprintf('Yep, you are in "%s"!', $token->getUsername()));
    }
}

It also states that

...you can also bypass the default behavior altogether by returning a Response instance:

public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
{
    if ($exception->getCode()) {
        return new Response('Not the right time to log in, come back later.');
    }
}

Unfortunately it seems in Symfony 4 you have to return a Response (unlike the above 2.4 code) and so my code is:

use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
use Psr\Log\LoggerInterface;

class LoginFailureLogger implements AuthenticationFailureHandlerInterface
{
    private $logger;
    private $security;

    public function __construct(TokenStorageInterface $security, LoggerInterface $logger)
    {
        $this->logger = $logger;
        $this->security = $security;
    }

    public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
    {
        $user = $exception->getToken()->getUser();

        $this->logger->notice('Failed to login user: "'. $user. '"".  Reason: '. $exception->getMessage());
    }
}

But when the page runs I get:

Authentication Failure Handler did not return a Response.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

dongpenggan6812 2018-10-09 19:41

关注

You should just redirect to login page since this is the default behaviour. Please modify upon your specific requirements if any.

use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\HttpFoundation\Session\Flash\FlashBagInterface;
...

private $flashBag;
private $logger;
private $security;

public function __construct(TokenStorageInterface $security, LoggerInterface $logger, FlashBagInterface $flashBag)
{
    $this->logger = $logger;
    $this->security = $security;
    $this->flashBag = $flashBag;
}

public function onAuthenticationFailure(Request $request, AuthenticationException $exception)
{
    $user = $exception->getToken()->getUser();

    $this->logger->notice('Failed to login user: "'. $user. '"".  Reason: '. $exception->getMessage());

    $this->flashBag()->add('notice', 'Failed to login.');

    return new RedirectResponse('/login');
}

EDIT: Added flash message

本回答被题主选为最佳回答 , 对您是否有帮助呢?

报告相同问题？

关注问题

如何在Symfony 4中记录登录失败？ php symfony
2018-10-09 18:38

回答 1 已采纳 You should just redirect to login page since this is the default behaviour. Please modify upon you
你如何在Symfony 4中使用RedisSessionHandler？破碎的文档 php symfony
2018-08-11 01:46

回答 2 已采纳 You need to define 2 services: One for the Redis connection. One for RedisSessionHandler that wi
如何让控制器在Symfony 4中返回响应？ php symfony
2018-07-13 06:47

回答 1 已采纳 The missing return was indeed the problem. The reason for having a blank page with the word "Loadi
php composer symfony,[原创]php之symfony的安装
2021-05-07 04:44

Ada-苏婉妤的博客写在前面：因为是刚开始学习symfony的，而且自己对php的框架也不够太了解，所以只能慢慢去遇到困难，遇到一个解决一个，害怕忘记，就写个博客记录下来，如有什么不正确的地方，希望大家提出来，我立即改正。Symfony...
如何在symfony路由中传递数组？ php symfony
2018-08-13 16:56

回答 1 已采纳 Use Request component Symfony\Component\HttpFoundation\Request you can autowire it: public functio
如何使用Doctrine在Symfony2中实现子查询？ php symfony
2016-02-24 11:33

回答 1 已采纳 Try to move setParameter() to main level of query. $qb = $this->createQueryBuilder('c'); $qb-
如何在Symfony 4中配置不存在的服务？ php symfony
2018-07-12 10:48

回答 2 已采纳 That service appears to be defined in the services.xml, itself pulled in by the bundle configurati
cron-proxy:Nette框架中Symfony控制台的URL cron代理
2021-04-12 19:49

在IT行业中，尤其是在Web开发领域，Nette和Symfony都是广泛使用的PHP框架。`cron-proxy`是一个专门为Nette框架设计的工具，它允许你通过HTTP请求来执行Symfony控制台命令，而不是传统的通过CRON任务。这样的设计有助...
如何在symfony2中访问自定义类？ php symfony
2013-05-13 10:32

回答 1 已采纳 If you put your class in the src folder, it will be autoloaded, ie: you can simply do: $foo = new
如何在Symfony2中使用misc函数？ php symfony
2014-01-26 13:11

回答 1 已采纳 If you have a set of consistent function put them in a class/service. If functions do different th
为什么需要在Symfony2中缓存开发环境？ php symfony
2014-01-06 04:35

回答 1 已采纳 Ok now I figured out why I was having this problem. It was not actually the problem with the symfo
JMSJobQueueBundle:运行和计划Symfony控制台命令作为后台作业
2021-04-13 14:51

要使用JMSJobQueueBundle，首先需要通过Composer将该包添加到项目依赖中，然后在Symfony的`config/bundles.php`文件中注册该bundle。接下来，需要配置队列的存储机制，如数据库（默认使用Doctrine ORM）以及工作进程...
如何在Symfony 3 / Doctrine中重命名表？ mysql php symfony
2017-09-01 13:00

回答 3 已采纳 Clear the cache and try to alter the table name back with phpMyAdmin again. Once it is order again
phpAPI：在Core PHP上开发的具有基本CRUD功能的API
2021-02-20 11:20

4. **删除（Delete）**：从数据库中移除记录。 ### PHP API开发步骤 #### 1. 配置环境首先，确保你的服务器环境中已经安装了PHP，并且配置了合适的运行环境，例如Apache或Nginx。你还需要一个数据库管理系统，如...
基于PHP的游戏平台充值支付php版源码.zip
2024-01-14 21:04

4. **错误处理和日志记录**：良好的错误处理机制能够帮助开发者快速定位并解决问题，而日志记录则有助于追踪交易流程和排查异常。 5. **用户界面**：用户界面需要直观易用，提供清晰的充值指引和状态反馈。这可能...
基于PHP的PESCMSLogin登陆器管理后台php版源码.zip
2023-08-27 23:59

4. 错误处理和日志记录：良好的后台系统应能处理异常情况，如登录失败、服务器错误等，并记录相关日志，方便后期排查问题。 5. 用户界面：登录器的前端部分，通常包含HTML、CSS和JavaScript，负责展示登录表单，...
PHP实例开发源码—EXT+ PHP班级通讯录.zip
2022-11-11 22:03

在这个项目中，我们可以学习到PHP语言在实际开发中的运用，尤其是对于数据管理和用户交互方面的技能。EXT在这里可能指的是PHP的Extension（扩展），它可能是指使用了某种特定的PHP扩展库来增强功能或性能。首先，...
80、用户登录认证流程1
2022-08-04 13:21

在我们的 Authenticator 类中，我们可以在登录成功的方法中获取登录的用户对象，根据用户的角色跳转到不同的页面。我们可以使用 $token 对象的 getUser() 方法来获取用户对象，然后再使用 $user 对象的 getRoles() ...
基于PHP的云通付网站支付系统(PHP版).zip
2023-08-29 23:24

在实际开发中，开发者可能使用了如Laravel、Symfony或Yii等PHP框架，这些框架提供了丰富的功能，简化了开发流程。此外，版本控制工具如Git，以及持续集成/持续部署（CI/CD）工具如Jenkins或Travis CI也可能是项目的...
没有解决我的问题, 去提问

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

码龄粉丝数原力等级 --

如何在Symfony 4中记录登录失败？

My Question

Details

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

如何在Symfony 4中记录登录失败？

My Question

Details

1条回答 默认 最新

悬赏问题

1条回答默认最新