Syfmony 4:检查用户是否有“记住我”的cookie

Question

我已经阅读了这个文档，可以看到如何使用isGranted('IS_AUTHENTICATED_REMEMBERED')来确定用户是否通过任何方式登录，以及如何使用IS_AUTHENTICATED_FULLY来确定用户是否登录了该会话。是否有一种标准的方法来确定用户是否专门使用了“记住我”的cookie？

从医生那里：

IS_AUTHENTICATED_REMEMBERED:所有登录的用户都有这个，即使他们是因为“记住我的饼干”而登录的。即使您不使用me功能，也可以使用它来检查用户是否已登录。

那么，您如何知道用户是否在auth中使用了？

例如：

public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey)
{

  $user = $token->getUser();
  if($user->hasRememberMeToken?) {
    //bypass multi-factor authentication
  }

Answer 1

在使用侦听器的情况下，最简单的方法可能是检查您得到的令牌类型：

if ($token instanceof RememberMeToken) {
    ...
}

Symfony使用不同的令牌类型，因此在默认情况下，您应该相对安全，因为这个令牌是通过me-功能获得的。但是，如果您有自定义逻辑，则可能不那么容易。

要做到这一点，没有捷径可做，但您可以确保用户上的角色符合未进行完全身份验证的要求，但请记住我使用这样的Symfony\Component\Security\Core\Authorization\AuthorizationChecker进行了身份验证：

if ($checker->isGranted('IS_AUTHENTICATED_REMEMBERED') === true
    && $checker->isGranted('IS_AUTHENTICATED_FULLY') === false
) {
    ...
}