说明
在Symfony2中,允许用户切换到任何其他用户很容易。我的问题是,如何允许某些用户只切换到某些其他用户?我使用FOSUserBundle作为我的用户提供商。
示例
有5个用户,UserA,UserB,UserC,UserD,UserE,但只有3个链接在一起。
UserA可以切换到UserB和UserC
UserB可以切换到UserA和UserC
UserC可以切换到UserA和UserB
感谢您的帮助!
答案 0 :(得分:15)
你可以通过覆盖默认的SwitchUserListener来实现这种类型的东西。
您要覆盖的参数是:security.authentication.switchuser_listener.class
例如,在parameters.yml:
中parameters:
security.authentication.switchuser_listener.class: My\Project\Security\Listener\SwitchUserListener
在自定义侦听器类中,您实现Symfony\Component\Security\Http\Firewall\ListenerInterface并使用现有的Symfony\Component\Security\Http\Firewall\SwitchUserListener类作为自定义实现的基础。
答案 1 :(得分:2)
如果您想将管理员用户模拟为普通用户,可以使用以下示例:)
https://gist.github.com/1589120
http://symfony.com/doc/current/book/security.html#impersonating-a-user
答案 2 :(得分:0)
感谢Veonik,一种(可能是肮脏的)方式
使用该语法添加角色:
ROLE_ALLOWED_TO_SWITCH_{usertype}
例如,将ROLE_A添加到userA:
ROLE_A:
- ROLE_ALLOWED_TO_SWITCH_USERTYPEB
- ROLE_ALLOWED_TO_SWITCH_USERTYPEC
在yml:
中声明您自己的SwitchUserListener服务security.authentication.switchuser_listener:
class: %security.authentication.switchuser_listener.class%
public: false
abstract: true
tags:
- { name: monolog.logger, channel: security}
arguments:
- @security.context
- null
- @security.user_checker
- null
- @security.access.decision_manager
- @logger
- _switch_user
- ROLE_ALLOWED_TO_SWITCH
- @event_dispatcher
- @security.role_hierarchy
在SwitchUserListener :: attemptSwitchUser方法
中private function attemptSwitchUser(Request $request)
{
....
CODE BEFORE
....
$user = $this->provider->loadUserByUsername($username);
$rtoSwith = $this->getRolesToSwitchTo($token->getRoles());
$accessGranted = false;
foreach ($rtoSwith as $suType) {
$instance = ucfirst(strtolower($suType));
if ($user instanceof $instance) {
$accessGranted = true;
break;
}
}
if (!$accessGranted) {
throw new AccessDeniedException('Access Denied, not allowed to switch to type : '.get_class($user));
}
....
CODE AFTER
....
return $token
}
protected function getRolesToSwitchTo($roles){
$rts = array();
foreach ($this->roleHierarchy->getReachableRoles($roles) as $role) {
$tmp = explode("ROLE_ALLOWED_TO_SWITCH_", $role->getRole());
if(isset($tmp[1])){
$rts[] = $tmp[1];
}
}
return $rts;
}
告诉我你是否有其他解决方案 ++