由于来自Symfony的新组件Guard我已经开始玩它了一点来更好地学习它并看看它改变了什么。 我已经阅读了sf网站上的文档,看看它带来了什么和变化,我想知道基于这个例子: 假设我们创建了一个登录尝试计数器,在某些时候会禁用用户,直到密码重置为止。当然,为此,我们将使用登录失败处理程序。 但是因为后卫应该让一切变得更容易,我想知道我们是否还需要那个处理程序,或者我们只是在onAuthenticationFailure / onAuthenticationSuccess / checkCredentials中添加一些逻辑来执行某些任务,例如将一些信息保存到数据库中,关于登录失败等等以及代码多少应该去那里。
答案 0 :(得分:2)
新的Guard旨在简化您的自定义身份验证模式的实施。
对于大多数情况而言,即使是复杂的情况也可能就足够了。
但是,尝试从Guard中提取自定义处理,日志记录等,并注入它们以提高其可维护性。
仔细查看GuardAuthenticatorInterface.php,了解您在此过程中的位置和时间,您需要设置自己的要求。