你在这里

云客,Drupal8源码分析,认证Authentication系统,认证提供器

云客Drupal8源码分析之认证Authentication系统、认证提供器

在drupal8中如何判定请求来源于已认证用户?不带认证信息的请求视作匿名用户,带认证信息的所有请求都需要认证,不能通过认证的请求显示质询界面,会话ID就是一种认证信息。那么是何时又是如何认证的呢?这就是本篇的主题。

认证系统是在何时开始运作的呢?它是在核心派发kernel.request事件时触发的,在认证订阅器AuthenticationSubscriber中完成
这个时机是比较早的,在得到控制器之前就已完成。

通过认证的请求会建立账户对象(不带认证信息的请求也会建立匿名账户对象)后续程序通过这个账户对象就可以方便的知道账户ID、用户名、昵称、邮件、角色、权限情况、语言偏好、时区设置、最后访问时间等等,此对象代表登录状态。

订阅 RSS - 云客,Drupal8源码分析,认证Authentication系统,认证提供器