- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
首先,我没有使用 FOSUserBundle,也不能使用,因为我正在移植一个遗留系统,该系统有自己的模型层(这里没有 Doctrine/Mongo/任何东西)和其他非常自定义的行为。
我正在尝试将我的旧角色系统与 Symfony 的连接起来,以便我可以在 Controller 和 View 中使用 native symfony 安全性。
我的第一次尝试是在 Symfony\Component\Security\Core\User\UserInterface
的 getRoles()
方法中加载并返回所有用户角色。起初,这看起来似乎有效。但深入研究后,我注意到这些角色仅在用户登录时刷新。这意味着,如果我授予或撤销用户的角色,他将必须注销并重新登录才能使更改生效。但是,如果我撤销用户的安全角色,我希望立即应用该角色,因此我无法接受这种行为。
我希望 Symfony 做的是在每个请求上重新加载用户的角色,以确保它们是最新的。我已经实现了一个自定义用户提供程序,并且每个请求都会调用其 refreshUser(UserInterface $user)
方法,但角色不知何故并未刷新。
在我的 UserProvider 中加载/刷新用户的代码如下所示:
public function loadUserByUsername($username) {
$user = UserModel::loadByUsername($username); // Loads a fresh user object including roles!
if (!$user) {
throw new UsernameNotFoundException("User not found");
}
return $user;
}
(refreshUser
看起来很相似)
有没有办法让 Symfony 在每个请求上刷新用户角色?
最佳答案
经过几天的努力寻找可行的解决方案并为 Symfony2 用户邮件列表做出贡献,我终于找到了它。以下内容摘自 https://groups.google.com/d/topic/symfony2/NDBb4JN3mNc/discussion 的讨论
事实证明,有一个接口(interface) Symfony\Component\Security\Core\User\EquatableInterface
并不是用于比较对象身份,而是用于比较对象身份
test if two objects are equal in security and re-authentication context
在您的用户类中实现该接口(interface)(已经实现了UserInterface
)。实现唯一必需的方法 isEqualTo(UserInterface $user)
,以便在当前用户的角色与传递的用户的角色不同时返回 false。
注意:User 对象在 session 中序列化。由于序列化的工作方式,请确保将角色存储在用户对象的字段中,并且不要直接在 getRoles()
方法中检索它们,否则所有这些都将不起作用!
以下是具体方法的示例:
protected $roles = null;
public function getRoles() {
if ($this->roles == null) {
$this->roles = ...; // Retrieve the fresh list of roles
// from wherever they are stored here
}
return $this->roles;
}
public function isEqualTo(UserInterface $user) {
if ($user instanceof YourUserClass) {
// Check that the roles are the same, in any order
$isEqual = count($this->getRoles()) == count($user->getRoles());
if ($isEqual) {
foreach($this->getRoles() as $role) {
$isEqual = $isEqual && in_array($role, $user->getRoles());
}
}
return $isEqual;
}
return false;
}
另请注意,当角色实际更改并且您重新加载页面时,分析器工具栏可能会告诉您您的用户未经过身份验证。另外,查看分析器,您可能会发现角色实际上并未刷新。
我发现角色刷新实际上确实有效。只是,如果没有遇到授权约束(没有 @Secure 注释、防火墙中没有所需的角色等),则刷新实际上不会完成,并且用户将保持在“未经身份验证”状态。
一旦您访问执行任何类型授权检查的页面,用户角色就会刷新,分析器工具栏会再次显示带有绿点的用户和“已验证:是”。
这对我来说是可以接受的行为 - 希望它有帮助:)
关于security - 用户角色何时刷新以及如何强制刷新?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13798662/
抱歉,问题标题含糊不清!我有一个 ASP.NET 应用程序,可与其他第三方软件配合使用(Burning Glass - 通过 tcp/ip 连接到 Web 应用程序,需要 - 正确配置的 dns 条目
我正在开展一个项目,将一个大型网站分解为更小、更具体的网站。我需要能够将对这些网站的访问限制为仅具有必要权限的用户,并且希望尽可能利用现有的成员资格/角色数据模型。 因此,理想情况下,我想将潜在的多个
抱歉,问题标题含糊不清!我有一个 ASP.NET 应用程序,可与其他第三方软件配合使用(Burning Glass - 通过 tcp/ip 连接到 Web 应用程序,需要 - 正确配置的 dns 条目
我对 FOSUserBundle 中的角色有点困惑。用户实体也有角色列,我们可以通过它为用户分配多个角色。根据发布在 Managing users/roles/groups in FOSUserBun
原谅我的新手问题,但我想按顺序执行三个任务并在剧本中使用两个角色: 任务 角色 任务 角色 任务 这是我到目前为止(任务,角色,任务): --- - name: Task Role Task ho
在触发器中,我想检查哪些角色对 USER() 有效,而不是 CURRENT_USER()。(认识到 CURRENT_USER() 返回触发器的 DEFINER)。 是否有任何类型的 USER_ROLE
我有一套Ansible playbooks 和主要的 yml 文件是这样的 - hosts: all roles: - common - install_nginx 我想在触发剧本
因此,我有以下代码输出安装的所有功能和角色: Import-Module ServerManager $Arr = Get-WindowsFeature | Where-Object {$_.Inst
我已经寻找了一段时间,并且已经手动完成了角色和权限的许多部署,但是有什么方法可以在Sitecore中为角色/权限创建一个程序包(或等效程序包)? 当您没有选择从一个环境到另一个环境进行完全部署时,使用
我想找到或创建一个与所有者或至少贡献者具有相同功能的 azure 角色。但此角色不应该有权创建 azure 资源。 我一直在浏览现有的预定义角色。 最佳答案 这在 Azure RBAC 上下文中没有任
我在文档中找不到答案,也找不到示例:是否可以在 role/defaults/ 中命名除 main.yml 之外的文件?我的意思是,main.yml 是具有默认值的文件的唯一有效名称吗? 最佳答案 根据
我尝试了kubectl get sa default命令,但只看到一些非常基本的值。在k8s中查看与特定服务帐户关联的权限/角色的命令是什么? 最佳答案 以下命令可能会有所帮助。它基本上获得RoleB
有没有办法告诉 Spring 在我制作的自定义用户 bean 中找到用户的角色? http://static.springsource.org/sprin...ns-config.html 因此,如果
在我的 playbook 中运行几次 Play 后,我想验证我的应用程序的部署。 在我的角色之一中,我有以下任务,将创建的 ec2 实例添加到“已启动”的主机: - name: Add new ins
我按如下方式将用户添加到角色(请注意,我在我的机器上运行下面显示的代码): Roles.AddUserToRole(oMU.UserName, "Role1"); 使用以下代码我检查用户是否在
我目前在为 postgresql 创建角色时遇到问题,这是我已经做过的,但自昨晚以来取得了任何进展 simplybel@simplybel:~$ sudo -u postgres createuser
一个项目现在有超过 200 个类,每个文件一个类,将它们划分到目录中似乎是恰当的。现在我正在考虑两种不同的策略; a) 按角色或层分组 repositories/ UserRepository
您如何为用户、角色和应用特定实体提供种子?似乎 IdentityModel 以它自己的上下文为目标? internal sealed class Configuration : DbMigration
摩尔庄园手游在六一儿童节上线之后,网上的争议声还是很多的,有夸赞的,称其找回了童年的回忆,也有吐槽的,觉得3d的设计很晕,没有以前的感觉,想要删除账号,那么大家知道怎么去注销吗,步骤流程是什么样的?
在 XP SP2 虚拟机中运行 Oracle 11gR1。完全披露:这是一项任务。 我试图在用户被授予 DBA 角色时进行审计,并在事件发生时发送电子邮件。 我相信命令 AUDIT DBA;将审核对
我是一名优秀的程序员,十分优秀!