Symfony2是否默认授予de ROLE_USER?
[英]Does Symfony2 grants de ROLE_USER by default?
问题描述
我在security.yml中的角色层次结构是这样的:
role_hierarchy:
ROLE_API: ROLE_USER
ROLE_SUPERVISOR: ROLE_USER
ROLE_DIRECTOR: ROLE_SUPERVISOR
ROLE_SUPER_ADMIN: [ROLE_DIRECTOR, ROLE_API]
而且我要添加一个没有继承性的名为ROLE_RETAILER的新角色。 因此,我没有将其放在role_hierarchy部分中。
当我以仅具有ROLE_RETAILER的用户身份登录时,也会授予ROLE_USER。
在数据库中,角色字段包含以下内容:
a:1:{i:0;s:13:"ROLE_RETAILER";}
检查登录用户的探查器显示:
我需要摆脱那个ROLE_USER,否则我将不得不重写访问控制列表并修改某些控制器中的代码。
2 个解决方案
解决方案1
4 已采纳 2017-03-21 09:59:39
如果您使用的是FOSUserBundle,则默认情况下所有用户都具有ROLE_USER授予的权限,即使它没有存储在数据库中也是如此。
有关FOSUserBundle如何分配角色的更多信息,请参见此答案 。
解决方案2
0 2017-03-21 12:28:57
除非您需要其所有功能,否则恕我直言,FOSUserBundle可能会过大。
根据此处的文档http://symfony.com/doc/current/security.html
1)初始security.yml设置(身份验证)
# app/config/security.yml
security:
providers:
in_memory:
memory: ~
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
default:
anonymous: ~
默认设置为匿名 。
否则,您可能想在这里查看本教程
https://knpuniversity.com/screencast/symfony2-ep2/roles-disabling-user
设置自己的默认角色处理
public function getRoles()
{
return $this->roles;
}
public function setRoles(array $roles)
{
$this->roles = $roles;
// allows for chaining
return $this;
}
public function getRoles()
{
$roles = $this->roles;
$roles[] = 'ROLE_RETAILER';
return array_unique($roles);
}
Symfony FosUserBundle仅显示具有角色== ROLE_USER的用户
[英]Symfony FosUserBundle show only user with role == ROLE_USER
Symfony 4:ROLE_USER 不继承 IS_AUTHENTICATED_FULLY 并且投票者抛出 AccessDeniedException
[英]Symfony 4: ROLE_USER doesn't inherit IS_AUTHENTICATED_FULLY and Voter throws AccessDeniedException
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Symfony2防火墙,ROLE_USER有权访问/ admin
Symfony2-如何仅向ROLE_USER显示特定元素
Symfony FosUserBundle仅显示具有角色== ROLE_USER的用户
Symfony 4 ROLE_USER到ROLE_ADMIN与数据库
Symfony2设置用户角色默认用户和角色文件
Symfony 2 - 在ROLE_USER下添加用户角色
如何在Symfony2中为用户分配默认角色
Symfony 4:ROLE_USER 不继承 IS_AUTHENTICATED_FULLY 并且投票者抛出 AccessDeniedException
在Symfony2中获得最高的用户角色
获取未登录TWIG Symfony2的用户的角色
相关标签