如何在事件订阅者中访问 Symfony 3.3 中的登录用户而不会丢失 Web Profiler

Posted 2023-02-16

【中文标题】如何在事件订阅者中访问 Symfony 3.3 中的登录用户而不会丢失 Web Profiler

【英文标题】：How do I access the logged in user in Symfony 3.3 in an Event Subscriber without losing the web profiler

【发布时间】：2018-06-11 17:11:14

【问题描述】：

我对 Symfony 3 和面向对象的概念还比较陌生，所以如果我问一些愚蠢的问题，我深表歉意。

我正在构建一个包含多个组的应用程序，其中用户可以是多个组的成员，并且在每个组中可能具有不同的角色。

因此，我在每个请求上动态加载角色，并与他们正在访问的组进行比较。这也是为了通过手动更改浏览器地址来提供一些保护，以防止登录的用户切换组通过手动更改用户权限升级 - 如果他们更改到那里的组，他们有更少（或没有）权限我在执行之前加载角色控制器。

经过研究，似乎绑定到 kernel.request 或 kernel.controller 事件的事件订阅者是执行此操作的正确方法。

我需要访问此事件订阅者中的用户，并通过注入 TokenStorageInterface 来完成此操作。

如果我访问 $this->tokenStorage->getToken() 我有一个空值，但如果我访问 $this->tokenStorage->getToken()->getUser() 我得到有效的当前登录用户，但是失去开发者网络分析器——这对我来说非常有用。它还向我表明，我正在做的事情会干扰 Symfony 的“幕后”运行——这可能会在以后产生后果。

所以我的问题是；为什么我丢失了网络分析工具栏，我该如何找回它？

非常感谢

【参考方案1】：

我最终注意到我的事件被触发了两次 - 进一步的研究表明 Web Profiler 工具栏正在触发事件本身。

我不知道为什么这意味着来自 tokenStorage 的令牌为 NULL，但是当我使用以下问题的公认答案排除 Web 分析器触发时，行为恢复到我的预期。它可能对其他人有所帮助；

Symfony2 : onKernelResponse called twice as MASTER_REQUEST