Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Отслеживание имперсонализированных пользователей

DontFollow123

Здравствуйте. Использую плагин RainLab.User в качестве плагина для авторизации. Пишу код, позволяющий логировать успешные авторизации, чтобы сохранять историю входов и показывать пользователю в личном кабинете.

Администраторы могут заходить от имени пользователя через бэкенд (имперсонализация). Необходимо выполнить проверку прежде чем логировать авторизацию. Логика простая, однако в документации RainLab.User не нашел подобных примеров.

На данный момент я читаю ивент авторизации rainlab.user.login и логирую вход. Ивент описан в корневом файле плагина Plugin.php:

public function boot()
{
    Event::listen('rainlab.user.login', function ($user) {
        if (Auth::isImpersonator()) { // Эта проверка не работает
            return true;
        }
    });
}

Подскажите, как я могу выполнить проверку имперсонализированного пользователя? Auth::getImpersonator() проверял. Как и Auth::isImpersonator(), не работает.

reazzon

DontFollow123 Проверьте фасад Auth, и посмотрите каким образом isImpersonator проверяет пользователя. Попробуйте отладить этот механизм проверки.

LeMaX10

DontFollow123 проверку необходимо вынести. Учитывая, что это событие происходит в boot, данных сессии по которым работает isImpersonator() скорее всего нет и не может быть учитывая на каком уровне происходит вызов метода boot.

В данном случае компонент авторизации целесообразнее отнаследовать, переопределив метод авторизации и добавить туда бросок события или вызов логики запоминания. Таким образом иперсонализация не будет логироваться, а будут легироваться именно фактические входы пользователя через компонент. Либо попробовать закостылять событие через другое событие, но это выглядит не очень:

Event::listen('cms.page.beforeDisplay', function ($controller, $url, $page) {
    Event::listen('rainlab.user.login', function ($user) {
        if (app('user.auth')->isImpersonator()) { 
            return true;
        }
    });
});

В данном случае событие зарегистрируется перед загрузкой самой страницы, что уже происходит после обработки посредника web, который отвечает за инициализацию сессии и доступ в таком случае к Auth фасаду должен в контексте с учетом сессии.