使用LexikJWTAuthenticationBundle添加額外的驗證登錄

Question

我想添加額外的驗證以允許登錄，即，不僅允許在登錄前檢查用戶名和密碼是否匹配，而是對用戶進行其他驗證。

我試着擴展JWTTokenAuthenticator，但在登錄過程中似乎沒有任何方法被調用。

我想過使用自定義的「AuthenticationSuccessHandler」，但我不確定這是否是我應該這樣做的地方，我如何從那裏報告「登錄」實際上是無效的。

我應該把這個邏輯放在哪裏？

Answer 1

我最終將LexikJWTAuthenticationBundle bundle文檔中顯示的「login_form」認證替換爲僅用於登錄的自定義防護認證，即與用於驗證JWT令牌的防護認證不同。

Answer 2

過去，我有類似的要求。在我選擇實現自定義用戶提供者的備選方案中。自定義用戶提供者創建上的Symfony documentation足以完成任務。此外，LexikJwt文檔的「Configuring the user provider」部分解釋瞭如何相應地配置lexik_jwt。