Ошибка Symfony2 isGranted ('MY_ROLE') возвращает true, но брандмауэр возвращает 403

Question

Ошибка Symfony2 isGranted ('MY_ROLE') возвращает true, но брандмауэр возвращает 403

1

Я динамически добавляю роль своему пользователю сразу после входа в систему с помощью прослушивателя AuthenticationSuccessHandlerInterface.

public function onAuthenticationSuccess(Request $request, TokenInterface $token)
{
    $user = $this->security->getToken()->getUser();
    $user->addRole('MY_ROLE');

    var_dump($this->security->isGranted('MY_ROLE'));
    var_dump($this->security->getToken()->getRoles()); die;

    return new RedirectResponse('...');
}

Оба var_dump() показывают, что $user получил новое право. Я создал класс User class EquatableInterface и создал в isEqualTo функцию isEqualTo чтобы перезагрузить мои пользовательские данные, а я изменил его без необходимости выхода из системы.

public function isEqualTo(UserInterface $user)
{
    return false;
}

Но когда мое перенаправление прослушивателя достигнуто, я получил Access Denied на белой странице без профайлера на странице.

access_control:
    - { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/login/check$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/, roles: MY_ROLE }

Я уже пробовал устанавливать в классе роль (в коде не динамически), он работает так, что мой брандмауэр работает, за исключением динамически заданных данных, даже если я перезагружаю пользователя.

Любая идея о том, что там происходит?

LordWeedlle 14 янв. 2016, в 17:05

Источник

1

После перенаправления ваша роль теряется. Убедитесь, что вы сохранили его в базе данных.
Valdas 14 янв. 2016, в 15:28
0

Почему вы добавляете роль пользователю, а затем вызываете getRoles() для токена?
xabbuh 14 янв. 2016, в 15:34
0

@xabbuh Потому что он хочет видеть, правильно ли установлена роль для пользователя.
KhorneHoly 14 янв. 2016, в 15:38
0

какую версию Symfony вы используете?
vardius 14 янв. 2016, в 15:53
0

@Valdas Я не использую базу данных в этом проекте, я получаю свои данные пользователя с помощью API (другой проект), и я просто хочу, чтобы роль была локальной для этого проекта. Вы имеете в виду, что мои данные пользователя перезагружаются для каждого действия? : /
LordWeedlle 14 янв. 2016, в 16:03
0

@Vardius Я использую Symfony 2.3
LordWeedlle 14 янв. 2016, в 16:05
0

Вы написали свой собственный аутентификатор?
vardius 15 янв. 2016, в 08:41
0

@Vardius Нет, я на самом деле использую прослушиватель onAuthenticationSuccess чтобы получить пользователя после того, как он вошел в систему. Но я действительно думаю о создании собственного аутентификатора, может быть проще сделать то, что я пытаюсь ^^
LordWeedlle 15 янв. 2016, в 12:23
0

@Vardius OMG Я только что понял, что пользовательский аутентификатор недоступен до Symfony 2.4, и я использую 2.3 ... symfony.com/doc/2.4/cookbook/security/…
LordWeedlle 15 янв. 2016, в 12:37

Показать ещё 7 комментариев

Теги:

php

symfony

roles

firewall

access-control

2 ответа

0

Вы можете попробовать добавить это в ваше приложение /security.yml:

security:
    always_authenticate_before_granting: true

darkomen 14 янв. 2016, в 13:02

0

Я не сказал, что уже добавил это в свой app / security.yml. В любом случае спасибо за ответ =)
LordWeedlle 14 янв. 2016, в 16:01

Ещё вопросы

После перенаправления ваша роль теряется. Убедитесь, что вы сохранили его в базе данных.
Почему вы добавляете роль пользователю, а затем вызываете getRoles() для токена?
@xabbuh Потому что он хочет видеть, правильно ли установлена роль для пользователя.
какую версию Symfony вы используете?
@Valdas Я не использую базу данных в этом проекте, я получаю свои данные пользователя с помощью API (другой проект), и я просто хочу, чтобы роль была локальной для этого проекта. Вы имеете в виду, что мои данные пользователя перезагружаются для каждого действия? : /
Вы написали свой собственный аутентификатор?
@Vardius Нет, я на самом деле использую прослушиватель onAuthenticationSuccess чтобы получить пользователя после того, как он вошел в систему. Но я действительно думаю о создании собственного аутентификатора, может быть проще сделать то, что я пытаюсь ^^
@Vardius OMG Я только что понял, что пользовательский аутентификатор недоступен до Symfony 2.4, и я использую 2.3 ... symfony.com/doc/2.4/cookbook/security/…
Я не сказал, что уже добавил это в свой app / security.yml. В любом случае спасибо за ответ =)

LordWeedlle · Accepted Answer · 2016-03-08T11-35-00.000Z

Я, наконец, обошел эту проблему, используя прослушиватель событий с событиями security.interactive_login и kernel.request.

Я установил сессию (в своем действии, зарегистрированном для события security.interactive_login) ключ и проверил событие kernel.request (улавливая каждый вызов на веб-сайт), если ключ настроен на то, чтобы сделать что-то или другое.

Надеюсь, это поможет кому-то...