tourze / idle-lock-screen-bundle
无操作锁屏
Installs: 0
Dependents: 0
Suggesters: 0
Security: 0
Stars: 0
Watchers: 0
Forks: 0
Open Issues: 0
Type:symfony-bundle
Requires
- php: ^8.1
- doctrine/collections: ^2.3
- doctrine/dbal: ^4.0
- doctrine/doctrine-bundle: ^2.13
- doctrine/orm: ^3.0
- doctrine/persistence: ^3.1 || ^4
- symfony/config: ^6.4
- symfony/dependency-injection: ^6.4
- symfony/doctrine-bridge: ^6.4
- symfony/event-dispatcher: ^6.4
- symfony/framework-bundle: ^6.4
- symfony/http-foundation: ^6.4
- symfony/http-kernel: ^6.4
- symfony/routing: ^6.4
- symfony/security-bundle: ^6.4
- symfony/security-core: ^6.4
- symfony/yaml: ^6.4 || ^7.1
- twig/twig: ^3.13|^4.0
Requires (Dev)
- phpstan/phpstan: ^2.1
- phpunit/phpunit: ^10.0
This package is auto-updated.
Last update: 2025-06-05 12:18:51 UTC
README
无操作锁屏 Bundle 为 Symfony 应用提供自动锁定功能,当用户在敏感页面长时间无操作时,自动跳转到密码验证页面。
功能特性
- ✅ 支持基于路由规则的页面锁定配置(支持通配符和正则表达式)
- ✅ 可配置的无操作超时时间
- ✅ 自动检测用户活动状态(鼠标、键盘、触摸等)
- ✅ 锁定状态持久化存储,防止用户绕过验证
- ✅ 完整的锁定/解锁记录日志
- ✅ 无侵入式 Twig 模板集成
- ✅ 现代化的锁定页面 UI
- ✅ 防止开放重定向攻击
- ✅ 支持移动端
安装
1. 通过 Composer 安装
composer require tourze/idle-lock-screen-bundle
2. 注册 Bundle
在 config/bundles.php 中添加:
return [ // ... Tourze\IdleLockScreenBundle\IdleLockScreenBundle::class => ['all' => true], ];
3. 创建数据库表
运行数据库迁移:
php bin/console doctrine:migrations:diff php bin/console doctrine:migrations:migrate
或者直接创建表结构:
CREATE TABLE idle_lock_configuration ( id INT AUTO_INCREMENT NOT NULL, route_pattern VARCHAR(255) NOT NULL, timeout_seconds INT NOT NULL, is_enabled TINYINT(1) NOT NULL, description VARCHAR(500) DEFAULT NULL, created_at DATETIME NOT NULL COMMENT '(DC2Type:datetime_immutable)', updated_at DATETIME NOT NULL COMMENT '(DC2Type:datetime_immutable)', PRIMARY KEY(id), INDEX idx_route_pattern (route_pattern), INDEX idx_is_enabled (is_enabled) ); CREATE TABLE idle_lock_record ( id INT AUTO_INCREMENT NOT NULL, user_id INT DEFAULT NULL, session_id VARCHAR(128) NOT NULL, action_type VARCHAR(20) NOT NULL, route VARCHAR(255) NOT NULL, ip_address VARCHAR(45) DEFAULT NULL, user_agent LONGTEXT DEFAULT NULL, context JSON DEFAULT NULL, created_at DATETIME NOT NULL COMMENT '(DC2Type:datetime_immutable)', PRIMARY KEY(id), INDEX idx_user_id (user_id), INDEX idx_session_id (session_id), INDEX idx_action_type (action_type), INDEX idx_created_at (created_at), INDEX idx_user_session (user_id, session_id) );
使用方法
1. 在模板中集成
在您的基础模板(如 templates/base.html.twig)的 </body> 标签前添加:
{{ idle_lock_script() }}
完整示例:
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>{% block title %}Welcome!{% endblock %}</title> <!-- 其他 head 内容 --> </head> <body> {% block body %}{% endblock %} <!-- 在页面底部添加无操作锁定脚本 --> {{ idle_lock_script() }} </body> </html>
2. 配置锁定规则
通过代码配置
use Tourze\IdleLockScreenBundle\Service\IdleLockDetector; // 在控制器或服务中 public function configureIdleLock(IdleLockDetector $detector): void { // 配置账单页面,60秒超时 $detector->createConfiguration( routePattern: '/billing/*', timeoutSeconds: 60, isEnabled: true, description: '账单相关页面' ); // 配置管理后台,30秒超时 $detector->createConfiguration( routePattern: '^/admin/.*', timeoutSeconds: 30, isEnabled: true, description: '管理后台页面' ); }
通过数据库直接配置
INSERT INTO idle_lock_configuration (route_pattern, timeout_seconds, is_enabled, description, created_at, updated_at) VALUES ('/billing/*', 60, 1, '账单相关页面', NOW(), NOW()), ('/account/sensitive', 30, 1, '敏感账户页面', NOW(), NOW()), ('^/admin/.*', 30, 1, '管理后台页面', NOW(), NOW());
3. 路由模式说明
支持三种匹配模式:
精确匹配
/billing/invoice
通配符匹配
/billing/* # 匹配 /billing/ 下的所有单级路径
/billing/** # 匹配 /billing/ 下的所有多级路径
正则表达式匹配
^/admin/.* # 匹配所有以 /admin/ 开头的路径
/billing/(invoice|payment) # 匹配 /billing/invoice 或 /billing/payment
4. 检查锁定状态
在模板中检查当前页面是否启用了锁定:
{% if is_idle_lock_enabled() %}
<div class="alert alert-info">
此页面启用了无操作锁定,超时时间:{{ idle_lock_timeout() }} 秒
</div>
{% endif %}
5. 自定义密码验证
默认情况下,Bundle 使用简单的密码验证。您可以通过继承控制器来自定义验证逻辑:
use Tourze\IdleLockScreenBundle\Controller\IdleLockController; use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface; class CustomIdleLockController extends IdleLockController { public function __construct( // ... 父类构造函数参数 private UserPasswordHasherInterface $passwordHasher ) { parent::__construct(/* ... */); } protected function verifyPassword(string $password): bool { $user = $this->security->getUser(); if (!$user) { return false; } return $this->passwordHasher->isPasswordValid($user, $password); } }
API 参考
Twig 函数
idle_lock_script()
渲染无操作锁定的 JavaScript 代码。只有在当前路由启用了锁定且会话未被锁定时才会输出脚本。
is_idle_lock_enabled()
检查当前路由是否启用了无操作锁定。
idle_lock_timeout()
获取当前路由的超时时间(秒)。
服务
IdleLockDetector
锁定检测服务,用于管理锁定配置。
// 检查路由是否需要锁定 $shouldLock = $detector->shouldLockRoute('/billing/invoice'); // 获取路由配置 $config = $detector->getRouteConfiguration('/billing/invoice'); // 创建新配置 $config = $detector->createConfiguration('/new-route/*', 60);
LockManager
锁定管理服务,用于管理锁定状态。
// 锁定会话 $lockManager->lockSession('/billing/invoice', 'idle_timeout'); // 解锁会话 $lockManager->unlockSession(); // 检查锁定状态 $isLocked = $lockManager->isSessionLocked(); // 获取锁定历史 $history = $lockManager->getUserLockHistory();
RoutePatternMatcher
路由模式匹配器。
// 检查路由是否匹配模式 $matches = $matcher->matches('/billing/invoice', '/billing/*'); // 验证模式是否有效 $isValid = $matcher->isValidPattern('^/admin/.*');
路由
Bundle 提供以下路由:
GET|POST /idle-lock/timeout- 锁定页面和处理超时请求POST /idle-lock/unlock- 处理解锁验证GET /idle-lock/status- 获取锁定状态(AJAX)
安全考虑
- 密码验证:确保实现安全的密码验证逻辑
- 会话安全:锁定状态存储在服务器端,无法被客户端篡改
- 重定向安全:内置防开放重定向攻击保护
- 日志记录:完整记录所有锁定相关操作,便于审计
故障排除
脚本未注入
确保在模板中调用了 {{ idle_lock_script() }} 且当前路由已配置锁定规则。
锁定不生效
- 检查路由模式是否正确匹配
- 确认配置已启用(
is_enabled = true) - 检查浏览器控制台是否有 JavaScript 错误
无法解锁
- 确认密码验证逻辑正确实现
- 检查用户会话是否有效
许可证
MIT License
贡献
欢迎提交 Issue 和 Pull Request!