Symfony:如何从数据库中刷新经过身份验证的用户?
[英]Symfony: How do I refresh the authenticated user from the database?
问题描述
例如,我在控制器中为当前经过身份验证的用户授予一个新角色,如下所示:
$em = $this->getDoctrine()->getManager();
$loggedInUser = $this->get('security.context')->getToken()->getUser();
$loggedInUser->addRole('ROLE_XYZ');
$em->persist($loggedInUser);
$em->flush();
在下一页加载时,当我再次抓取经过身份验证的用户时:
$loggedInUser = $this->get('security.context')->getToken()->getUser();
他们没有被授予角色。 我猜这是因为用户存储在会话中并且需要刷新。
我该怎么做?
如果这有所作为,我将使用 FOSUserBundle。
编辑:这个问题最初是在 Symfony 2.3 版的上下文中提出的,但下面也有更新版本的答案。
5 个解决方案
解决方案1
23 已采纳 2013-10-31 22:19:58
试试这个:
$em = $this->getDoctrine()->getManager();
$loggedInUser = $this->get('security.context')->getToken()->getUser();
$loggedInUser->addRole('ROLE_XYZ');
$em->persist($loggedInUser);
$em->flush();
$token = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken(
$loggedInUser,
null,
'main',
$loggedInUser->getRoles()
);
$this->container->get('security.context')->setToken($token);
解决方案2
15 2015-02-28 12:47:39
不需要在上一个答案中重置令牌。 只需在您的安全配置文件(security.yml 等)中添加以下内容:
security:
always_authenticate_before_granting: true
解决方案3
14 2015-08-23 21:46:48
当一个答案被接受时,Symfony 实际上有一种本地方式来刷新 User 对象。 这篇文章要归功于 Joeri Timmermans。
刷新用户对象的步骤:
- 使您的 User 实体实现该接口
Symfony\\Component\\Security\\Core\\User\\EquatableInterface
- 实现抽象函数 isEqualTo:
public function isEqualTo(UserInterface $user) { if ($user instanceof User) { // Check that the roles are the same, in any order $isEqual = count($this->getRoles()) == count($user->getRoles()); if ($isEqual) { foreach($this->getRoles() as $role) { $isEqual = $isEqual && in_array($role, $user->getRoles()); } } return $isEqual; } return false; }
如果添加了任何新角色,上面的代码会刷新 User 对象。 同样的原则也适用于您比较的其他领域。
解决方案4
4 2017-10-16 18:13:46
$user = $this->getUser();
$userManager = $this->get('fos_user.user_manager');
$user->addRole('ROLE_TEACHER');
$userManager->updateUser($user);
$newtoken = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken($user,null,'main', $user->getRoles());
$token = $this->get('security.token_storage')->setToken($newtoken);
解决方案5
3 2019-08-27 14:26:06
在 Symfony 4
public function somename(ObjectManager $om, TokenStorageInterface $ts)
{
$user = $this->getUser();
if ($user) {
$user->setRoles(['ROLE_VIP']); //change/update role
// persist if need
$om->flush();
$ts->setToken(
new PostAuthenticationGuardToken($user, 'main', $user->getRoles())
);
//...
} else {
//...
}
}
在从文件系统公用磁盘访问/查看文件之前,如何检查用户是否已通过身份验证?
[英]How do I check whether a user is authenticated before accessing/viewing a file from the filesystem public disk?
我如何获得在Zend Framework 2中针对用户进行身份验证的BaseDn
[英]How do I get the BaseDn the user is authenticated against in Zend Framework 2
Symfony:在使用API密钥进行身份验证时,如何注销当前用户(如果已通过身份验证且不相同)?
[英]Symfony: on authentication with API Keys how do logout the current user (if already authenticated and not the same)?
Symfony 安全性:当用户从会话中进行身份验证时是否存在事件?
[英]Symfony security: Is there an event when a user is authenticated from the session?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何缓存当前经过身份验证的用户?
从上下文Symfony中删除经过身份验证的用户
如何将硬编码用户ID更改为已认证的用户?
在从文件系统公用磁盘访问/查看文件之前,如何检查用户是否已通过身份验证?
Symfony检查用户是否已通过身份验证
Symfony2获取当前经过身份验证的数据库用户凭据
我如何获得在Zend Framework 2中针对用户进行身份验证的BaseDn
Symfony:在使用API密钥进行身份验证时,如何注销当前用户(如果已通过身份验证且不相同)?
Symfony 安全性:当用户从会话中进行身份验证时是否存在事件?
Symfony 2注销,用户仍通过身份验证
相关标签