[英]Can't check if a role is granted
我必须在用户登录时为用户设置动态角色,因此我在登录成功时使用以下功能创建了服务LoginSuccessHanlder :
public function onAuthenticationSuccess(Request $request, TokenInterface $token) {
$response = null;
$user = $this->token->getToken()->getUser();
$poste = $request->get('_poste');
$user->addRole('ROLE_'.strtoupper($poste));
$this->em->persist($user);
$this->em->flush();
if ($this->authorizationChecker->isGranted('ROLE_USER')) {
$response = new RedirectResponse($this->router->generate('homepage'));
$response->headers->setCookie(new Cookie('poste', $poste));
}
return $response;
}
因此,在这里,由于登录表单_poste的字段,我为用户添加了新角色。 登录后,我应该可以:
{% if is_granted("ROLE_FLEX") %}
message
{% endif %}
但是没有消息
但是,如果我这样做:
{{ dump(app.user.roles) }}
我在数组中有角色ROLE_FLEX ,为什么不能使用is_granted函数检查角色? 我错过了什么?
有关信息,我正在使用FOSUserBundle
编辑
我每次用户注销时都会删除该角色,因此当用户注销时,他不再具有ROLE_FLEX ,但如果他在登录时检查此角色,则将添加该角色。基本上,用户在每个会话中都有一个角色
将角色传递给is_granted()函数时,Symfony安全层使用的RoleVoter类将从令牌而非用户对象中读取角色。 这意味着您也必须相应地更新令牌。
我找到的解决方案是创建自己的函数来检查用户是否具有特定角色:
public function isGranted($role)
{
return in_array($role, $this->getRoles());
}
现在我可以使用{% if app.user.isGranted("ROLE_FLEX") %}
Twig:如果is_granted('ROLE_MANAGER')检查未被授予
[英]Twig: if is_granted('ROLE_MANAGER') check is not granted
安全主题-TWIG中的is_granted(ROLE_ADMIN)是否足够?
[英]Security Topic - IS is_granted(ROLE_ADMIN) in TWIG enough?
LaravelTrust 和 LaravelAuthUI 无法将角色导入数据库
[英]LaravelTrust and LaravelAuthUI can't import role to database
如果我的应用程序默认在Facebook上被授予了user_friends权限,为什么我无法检索到一些朋友?
[英]Why can't I retrieve a number of friends if my app has been granted a user_friends permission by default on Facebook?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.