LexikJWTAuthenticationBundleを使用してログインの検証を追加

Question

ログインを許可するために、ユーザー名とパスワードが一致するかどうかを確認するだけでなく、ログインを許可する前にユーザーに対して他の検証を行うこともできます。

JWTTokenAuthenticatorを拡張しようとしましたが、ログイン中にそのメソッドが呼び出されていないようです。

カスタム "AuthenticationSuccessHandler"を使用すると思っていましたが、これが必要な場所であるかどうか、 "login"が実際に無効であることを報告する方法がわかりません。

このロジックはどこに置く必要がありますか？

Answer 1

LexikJWTAuthenticationBundleバンドルのドキュメントにあるlogin_form認証を、ログイン専用のカスタムガード認証、つまりJWTトークンの検証に使用したガード認証と置き換えることになります。

Answer 2

以前は、同様の要件がありました。代替案の中で私はカスタムユーザプロバイダを実装することを選択しました。カスタムユーザープロバイダーの作成に関するSymfony documentationは、タスクを達成するのに十分なものです。さらに、LexikJwtのドキュメントの ""セクションでは、lexik_jwtをそれに応じて設定する方法について説明しています。