Symfony2 - 强制用户完成配置文件

Question

我正在努力为这个问题找到一个可重复使用而不是硬编码的解决方案。

在我的注册页面上，我要求尽可能少的信息让用户注册。 在他们完成该步骤后，将创建一个用户。

在他们可以使用应用程序的其他部分之前，我希望他们完成他们的个人资料。 （我知道将其设为可选可能会更好，但对于此用例，它是强制性的）。

当他们注册时，我已经将 profileComplete 标志设置为 false，但我觉得在每个控制器中执行此标志检查是强制配置文件完成的不好方法。

在 Symfony 中是否有更多 OO 方式使用 EventSubscriber 或自定义角色 (USER_PENDING) 来解决这个问题？如何为该角色设置额外的防火墙？

Answer 1

当然，我已经做到了！

1)首先创建你的监听器：

<?php

namespace Sybio\Bundle\WebsiteBundle\Services\Listener;

use Symfony\Component\DependencyInjection\Container;
use Symfony\Component\Routing\Router;
use Symfony\Component\HttpKernel\Event\GetResponseEvent;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\HttpKernel\HttpKernel;

/**
 * User listener : redirect user depending on his informations
 */
class UserListener
{
    /**
     * @var Container
     */
    private $container;

    /**
     * @var Router
     */
    private $router;

    /**
     * Constructor
     * 
     * @param Container $container
     * @param Router $router
     */
    public function __construct(Container $container, Router $router)
    {
        $this->container = $container;
        $this->router = $router;
    }

    public function onKernelRequest(GetResponseEvent $event)
    {
        if ($this->container->get('security.context')->getToken()
            && $this->container->get('security.context')->isGranted('ROLE_PENDING')
            && $event->getRequest()->attributes->get('_controller') != 'Sybio\Bundle\WebsiteBundle\Controller\UserController::completeInformationAction'
            && $event->getRequest()->attributes->get('_controller') != 'Sybio\Bundle\WebsiteBundle\Controller\SecurityController::logoutAction'
            && HttpKernel::MASTER_REQUEST == $event->getRequestType()
        ) {
            $event->setResponse(new RedirectResponse($this->router->generate('sybiowebsite_user_complete_information')));
        }
    }
}

注意：

1. 检查用户是否已登录，然后有 ROLE_PENDING（这意味着配置文件不完整）
2. 测试用户是否还没有参与可以完成其个人资料的操作，否则您将有一个无限的重定向循环！
3. 允许用户注销（当然是可选的）
4. 检查您是否在主请求中，否则它也会应用于 ESI、渲染操作（twig 中的渲染控制器）等......它会崩溃！

如果所有条件都为真，监听器将重定向到完整的个人资料页面！

2) 注册您的听众：

# services.yml or config.yml
sybio.user_listener:
        class: Sybio\Bundle\WebsiteBundle\Services\Listener\UserListener
        arguments:
            - @service_container
            - @router
        tags:
            - { name: kernel.event_listener, event: kernel.request, method: onKernelRequest}

3) 最后一步是定义用户配置文件何时不完整，并为其赋予 ROLE_PENDING：

// Entity -> User.php :

    /**
     * Get Roles (security)
     * 
     * @return array
     */
    public function getRoles()
    {
        $roles = array();

        // Manage your roles ...

        if (!$this->email) { // or what you want
            $roles[] = 'ROLE_PENDING';
        }

        return $roles;
    }

就是这样！