Symfony:如何從數據庫中刷新經過身份驗證的用戶?
[英]Symfony: How do I refresh the authenticated user from the database?
問題描述
例如,我在控制器中為當前經過身份驗證的用戶授予一個新角色,如下所示:
$em = $this->getDoctrine()->getManager();
$loggedInUser = $this->get('security.context')->getToken()->getUser();
$loggedInUser->addRole('ROLE_XYZ');
$em->persist($loggedInUser);
$em->flush();
在下一頁加載時,當我再次抓取經過身份驗證的用戶時:
$loggedInUser = $this->get('security.context')->getToken()->getUser();
他們沒有被授予角色。 我猜這是因為用戶存儲在會話中並且需要刷新。
我該怎么做?
如果這有所作為,我將使用 FOSUserBundle。
編輯:這個問題最初是在 Symfony 2.3 版的上下文中提出的,但下面也有更新版本的答案。
5 個解決方案
解決方案1
23 已采納 2013-10-31 22:19:58
試試這個:
$em = $this->getDoctrine()->getManager();
$loggedInUser = $this->get('security.context')->getToken()->getUser();
$loggedInUser->addRole('ROLE_XYZ');
$em->persist($loggedInUser);
$em->flush();
$token = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken(
$loggedInUser,
null,
'main',
$loggedInUser->getRoles()
);
$this->container->get('security.context')->setToken($token);
解決方案2
15 2015-02-28 12:47:39
不需要在上一個答案中重置令牌。 只需在您的安全配置文件(security.yml 等)中添加以下內容:
security:
always_authenticate_before_granting: true
解決方案3
14 2015-08-23 21:46:48
當一個答案被接受時,Symfony 實際上有一種本地方式來刷新 User 對象。 這篇文章要歸功於 Joeri Timmermans。
刷新用戶對象的步驟:
- 使您的 User 實體實現該接口
Symfony\\Component\\Security\\Core\\User\\EquatableInterface
- 實現抽象函數 isEqualTo:
public function isEqualTo(UserInterface $user) { if ($user instanceof User) { // Check that the roles are the same, in any order $isEqual = count($this->getRoles()) == count($user->getRoles()); if ($isEqual) { foreach($this->getRoles() as $role) { $isEqual = $isEqual && in_array($role, $user->getRoles()); } } return $isEqual; } return false; }
如果添加了任何新角色,上面的代碼會刷新 User 對象。 同樣的原則也適用於您比較的其他領域。
解決方案4
4 2017-10-16 18:13:46
$user = $this->getUser();
$userManager = $this->get('fos_user.user_manager');
$user->addRole('ROLE_TEACHER');
$userManager->updateUser($user);
$newtoken = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken($user,null,'main', $user->getRoles());
$token = $this->get('security.token_storage')->setToken($newtoken);
解決方案5
3 2019-08-27 14:26:06
在 Symfony 4
public function somename(ObjectManager $om, TokenStorageInterface $ts)
{
$user = $this->getUser();
if ($user) {
$user->setRoles(['ROLE_VIP']); //change/update role
// persist if need
$om->flush();
$ts->setToken(
new PostAuthenticationGuardToken($user, 'main', $user->getRoles())
);
//...
} else {
//...
}
}
在從文件系統公用磁盤訪問/查看文件之前,如何檢查用戶是否已通過身份驗證?
[英]How do I check whether a user is authenticated before accessing/viewing a file from the filesystem public disk?
我如何獲得在Zend Framework 2中針對用戶進行身份驗證的BaseDn
[英]How do I get the BaseDn the user is authenticated against in Zend Framework 2
Symfony:在使用API密鑰進行身份驗證時,如何注銷當前用戶(如果已通過身份驗證且不相同)?
[英]Symfony: on authentication with API Keys how do logout the current user (if already authenticated and not the same)?
Symfony 安全性:當用戶從會話中進行身份驗證時是否存在事件?
[英]Symfony security: Is there an event when a user is authenticated from the session?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何緩存當前經過身份驗證的用戶?
從上下文Symfony中刪除經過身份驗證的用戶
如何將硬編碼用戶ID更改為已認證的用戶?
在從文件系統公用磁盤訪問/查看文件之前,如何檢查用戶是否已通過身份驗證?
Symfony檢查用戶是否已通過身份驗證
Symfony2獲取當前經過身份驗證的數據庫用戶憑據
我如何獲得在Zend Framework 2中針對用戶進行身份驗證的BaseDn
Symfony:在使用API密鑰進行身份驗證時,如何注銷當前用戶(如果已通過身份驗證且不相同)?
Symfony 安全性:當用戶從會話中進行身份驗證時是否存在事件?
Symfony 2注銷,用戶仍通過身份驗證
相關標簽