php - Sonata Admin : isGranted() always returns true in Admin class, 但模板中的 bool 值正确-6ren

php - Sonata Admin : isGranted() always returns true in Admin class, 但模板中的 bool 值正确

转载作者：行者123 更新时间：2023-12-05 09:20:34

26

4

我在 Symfony 2 项目中使用 SonataAdminBundle 和 SonataUserBundle。安装的包是:

$ composer show | grep symfony
friendsofsymfony/rest-bundle             1.7.7              This Bundle provides various tools to rapidly develop RESTful API's with Symfony
friendsofsymfony/user-bundle             v1.3.6             Symfony FOSUserBundle
symfony/assetic-bundle                   v2.8.0             Integrates Assetic into Symfony2
symfony/css-selector                     v2.8.6             Symfony CssSelector Component
symfony/dom-crawler                      v2.8.6             Symfony DomCrawler Component
symfony/monolog-bundle                   2.11.1             Symfony MonologBundle
symfony/polyfill-apcu                    v1.1.1             Symfony polyfill backporting apcu_* functions to lower PHP versions
symfony/polyfill-mbstring                v1.1.1             Symfony polyfill for the Mbstring extension
symfony/swiftmailer-bundle               v2.3.11            Symfony SwiftmailerBundle
symfony/symfony                          v2.7.13            The Symfony PHP framework

$ composer show | grep sonata
sonata-project/admin-bundle              2.3.10             Symfony SonataAdminBundle
sonata-project/block-bundle              2.2.15             Symfony SonataBlockBundle
sonata-project/cache                     1.0.7              Cache library
sonata-project/core-bundle               2.3.11             Symfony SonataCoreBundle
sonata-project/doctrine-extensions       1.0.2              Doctrine2 behavioral extensions
sonata-project/doctrine-orm-admin-bundle 2.3.4              Symfony Sonata / Integrate Doctrine ORM into the SonataAdminBundle
sonata-project/easy-extends-bundle       2.1.10             Symfony SonataEasyExtendsBundle
sonata-project/exporter                  1.4.1              Lightweight Exporter library
sonata-project/google-authenticator      1.0.2              Library to integrate Google Authenticator into a PHP project
sonata-project/user-bundle               2.2.5              Symfony SonataUserBundle

security.yml配置文件中的角色:

role_hierarchy:
    ROLE_ADMIN:       [ROLE_USER, ROLE_SONATA_ADMIN]
    ROLE_SUPER_ADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

使用仅具有 ROLE_ADMIN 的用户登录，以下是我的 UserAdmin 类的转储:

dump($this->isGranted('ROLE_ALLOWED_TO_SWITCH'));
dump($this->isGranted('ROLE_BLA_BLA_BLA'));
dump($this->isGranted('ROLE_USER'));

在 Symfony 工具栏中打印(在 dev 环境中)

true
true
true

如果我将转储放在一个覆盖的 Sonata 模板中，例如 app/Resources/SonataAdminBundle/views/CRUD/[anytemplate].html.twig，

{{ dump(is_granted('ROLE_ALLOWED_TO_SWITCH')) }}
{{ dump(is_granted('ROLE_BLA_BLA_BLA')) }}
{{ dump(is_granted('ROLE_USER')) }}

返回正确的值。

false
false
true

我进入这个是因为 SonataUserBundle 中的这一行没有效果:https://github.com/sonata-project/SonataUserBundle/blob/3.x/Admin/Model/UserAdmin.php#L95

此处描述了 isGranted() 用法:http://symfony.com/doc/current/bundles/SonataAdminBundle/reference/security.html#usage

我做错了什么还是这是一个错误？

编辑:

感谢@mickadoo 的评论，我注意到我有默认处理程序 sonata.admin.security.handler.noop，据说它总是返回 true，无论方法。我用 sonata.admin.security.handler.role 设置它并创建了一些角色(ROLE_SONATA_USER_ADMIN_USER_LIST 和 ROLE_SONATA_USER_ADMIN_USER_VIEW)，现在它返回正确的$this->isGranted('LIST') 或 $this->isGranted('VIEW') 的值，但始终返回 false $this->isGranted('ROLE_USER') 或 $this->isGranted('ROLE_ALLOWED_TO_SWITCH')。

我如何检查这个角色？

最佳答案

通用的非实体角色，例如ROLE_USER、ROLE_ADMIN、ROLE_SUPER_ADMIN、ROLE_{应使用默认的 Symfony 安全上下文检查 CUSTOM_STRING}。

在 Admin 类中:

$securityContext = $this->getConfigurationPool()->getContainer()->get('security.context');

if ($securityContext->isGranted('ROLE_USER')) {
    // Your PHP code here
}

在 Twig 模板中:

{% if is_granted('ROLE_USER') %}
    Your HTML/Twig content here.
{% endif %}

实体操作角色，如ROLE_SONATA_USER_ADMIN_USER_LIST、ROLE_SONATA_USER_ADMIN_USER_VIEW、ROLE_{CUSTOM_SONATA_ADMIN_SERVICE_NAME}_{ACTION}可以检查使用 Sonata Admin 助手或 Symfony 安全上下文。

在 Admin 类中:

// Using Symfony security context
$securityContext = $this->getConfigurationPool()->getContainer()->get('security.context');

if ($securityContext->isGranted('ROLE_SONATA_USER_ADMIN_USER_LIST')) {
    // your code here
}

// Using Sonata helper for shorter syntax
if ($this->isGranted('LIST')) {
    // your code here
}

在 Twig 模板中:

<!-- Using Symfony security context -->
{% if is_granted('ROLE_SONATA_USER_ADMIN_USER_LIST') %}
    Your HTML/Twig content here.
{% endif %}

<!-- Using Sonata helper -->
{% if admin.isGranted('LIST') %}
    Your HTML/Twig content here.
{% endif %}

关于php - Sonata Admin : isGranted() always returns true in Admin class, 但模板中的 bool 值正确，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/37409739/

26

4

0

文章推荐： python-3.x - Pandas 通过切片计算 CAGR

文章推荐： erlang - 为什么我的脚本会使解释器崩溃？

python - 为什么 `(True, True, True) == True, True, True` 在 Python 中不是 True？
这个问题在这里已经有了答案: Why in Python does "0, 0 == (0, 0)" equal "(0, False)"? (7 个回答) 去年关闭。代码片段 1: a = Tru
java - 以下代码打印 "true, true, false, true"。不应该是 "true, true, true, true"吗？
Integer i = 127; Integer j = 127; System.out.println(i == j); System.out.println(i.equals(j)); Integ
python - 谁能解释为什么 True, True == (True, True) 的输出是 (True, False)？
我试图用 Python 进行类似下面的代码的比较，但对产生的输出感到困惑。谁能解释为什么输出是这样的？ >>> True, True == True, True (True, True, True)
jquery - 将 10111(数字)转换为 true,false,true,true,true
我们的下拉值是动态的 010100。你能帮我将这些值转换为 true、false 吗？ Offer的值是10100，Reject的值是10111。所以这些需要转换成 10100 = true,fal
node.js - Protractor :检查链接是否包含特定文本。预期 [ true, true ] 为 [ true, true ]
我正在测试，如果用户在页面顶部显示一种货币“EUR”和另一种货币“GBP”，那么我期望包含文本“EUR”和页面下方还存在另一个包含文本“GBP”的链接。它包含在一个名为 "nav-tabs au-ta
javascript - 为什么 lodash `_.all([true, true, true], true);` 返回 `false` ？
如何检查数组的所有元素是真值还是假值。因为以下内容似乎没有做到这一点:_.all([true, true, true], true); 它返回:false? 最佳答案您应该重新阅读_.every(
C#解析 "(true and true) or (true or false)"
C#:我有一个如下所示的字符串变量: string a = "(true and true) or (true or false)"; 这可以是任何东西，它可以变得更复杂，比如: string b
ruby - 为什么表达式 (true == true == true) 会产生语法错误？
ruby : true == true == true syntax error, unexpected tEQ 对比JavaScript: true == true == true // => tr
javascript - 如果 1= ='1'//true 并且 1==true//true 那么为什么 1= ='true'//false
这个问题已经有答案了: Equality of truthy and falsy values (JavaScript) (3 个回答) Which equals operator (== vs ==
r - 为什么 TRUE == "TRUE"在 R 中是 TRUE？
为什么 R 中的 TRUE == "TRUE" 是 TRUE？ R 中是否有与 === 等效的内容？更新: 这些都返回FALSE: TRUE == "True" TRUE == "true" TRU
sql 查询 - true => true, false => true 或 false
简单的查询，可能不可能，但我知道那里有一些聪明的人:) 给定一个 bool 参数，我希望定义我的 where 子句来限制特定列的输出 - 或不执行任何操作。因此，给定参数@bit = 1，结果将是:
excel - 我应该在公式中使用什么 boolean 值，true， "true"或 true()
编写 Excel 公式时，将值设置为 true、“true”还是 true() 是否有区别？换句话来说，以下哪一个是最好的？还是要看具体情况？ if (A1 = 1, true, false) if
php - 为什么如果我们评估这个 : TRUE AND TRUE ? 'yes' : 'no' 等于 TRUE
如果我们评估这个:TRUE AND TRUE，为什么会这样？ 'yes' : 'no' 等于 TRUE 但不等于 yes 何时评估:(TRUE AND TRUE) ? 'yes' : 'no' 等于
javascript - 为什么 (true && {}) 的计算结果为 {}，而 ({} && true) 的计算结果为 true？
这个问题在这里已经有了答案: Behaviour of and operator in javascript [duplicate] (1 个回答) 关闭 7 年前。如题所说，我不太明白为什么(t
php - 如何编写多个条件为 true 的 php If 语句(Condition#1=true、Condition#2=true、Condition#3=true)
我有一个包含 FromDate 、 ToDate 、 VendorName 和 GoodsName 的表单，一旦一切为真，我需要显示结果示例: FromDate="11/20/2019"、ToDat
java - (true != false != true) 与 (false != true != false) 有何不同？
我最近参加了 Java 的入门测试，这个问题让我很困惑。完整的问题是: boolean b1 = true; boolean b2 = false; if (b2 != b1 != b2) S
Django:具有 blank=True、null=True、unique=True 的模型字段给管理员带来麻烦
我有一个模型，我有: ipv4_address = models.IPAddressField(verbose_name=_('ipv4 address'), blank=True, null=Tru
python - 为什么 `False in pandas.Series([True,True])` 返回 True？
False in [True,True] False in pd.Series([True,True]) 第一行代码返回False第二行代码返回 True! 我想我一定是做错了什么或者遗漏了什么。当我
coq - (true=true) 的所有证明都一样吗？
我可以在 Coq 中证明以下内容吗？ Lemma bool_uip (H1 : true = true): H1 = eq_refl true. 即true = true 的所有证明都相同吗？例如
c++ - for(;true;) 不同于 while(true)？
如果我的理解是正确的，他们做的事情完全一样。为什么有人会使用“for”变体？仅仅是味道吗？编辑:我想我也在考虑 for (;;)。最佳答案 for (;;) 通常用于防止编译器警告: while(

首页

博学

6Ren·AI

商城

php - Sonata Admin : isGranted() always returns true in Admin class, 但模板中的 bool 值正确