允许仅在Symfony2中切换/模拟特定用户

Question

说明

在Symfony2中，允许用户切换到任何其他用户很容易。我的问题是，如何允许某些用户只切换到某些其他用户？我使用FOSUserBundle作为我的用户提供商。

示例

有5个用户，UserA，UserB，UserC，UserD，UserE，但只有3个链接在一起。

UserA可以切换到UserB和UserC

UserB可以切换到UserA和UserC

UserC可以切换到UserA和UserB

感谢您的帮助！

Answer 1

你可以通过覆盖默认的SwitchUserListener来实现这种类型的东西。

您要覆盖的参数是：security.authentication.switchuser_listener.class

例如，在parameters.yml：

中

parameters:
  security.authentication.switchuser_listener.class: My\Project\Security\Listener\SwitchUserListener

在自定义侦听器类中，您实现Symfony\Component\Security\Http\Firewall\ListenerInterface并使用现有的Symfony\Component\Security\Http\Firewall\SwitchUserListener类作为自定义实现的基础。

Answer 2

如果您想将管理员用户模拟为普通用户，可以使用以下示例：）

https://gist.github.com/1589120

http://symfony.com/doc/current/book/security.html#impersonating-a-user

Answer 3

感谢Veonik，一种（可能是肮脏的）方式

使用该语法添加角色：

 ROLE_ALLOWED_TO_SWITCH_{usertype}

例如，将ROLE_A添加到userA：

ROLE_A:
 - ROLE_ALLOWED_TO_SWITCH_USERTYPEB
 - ROLE_ALLOWED_TO_SWITCH_USERTYPEC

在yml：

中声明您自己的SwitchUserListener服务

security.authentication.switchuser_listener:
  class: %security.authentication.switchuser_listener.class%
  public: false
  abstract: true
  tags:
      - { name: monolog.logger, channel: security}
  arguments: 
   - @security.context
   - null
   - @security.user_checker
   - null
   - @security.access.decision_manager
   - @logger
   - _switch_user
   - ROLE_ALLOWED_TO_SWITCH 
   - @event_dispatcher
   - @security.role_hierarchy

在SwitchUserListener :: attemptSwitchUser方法

中

private function attemptSwitchUser(Request $request)
{
 ....
 CODE BEFORE
 ....
    $user = $this->provider->loadUserByUsername($username);
    $rtoSwith = $this->getRolesToSwitchTo($token->getRoles());
    $accessGranted = false;
    foreach ($rtoSwith as $suType) {
        $instance = ucfirst(strtolower($suType));
        if ($user instanceof $instance) {
            $accessGranted = true;
            break;
        }
    }

    if (!$accessGranted) {

        throw new AccessDeniedException('Access Denied, not allowed to switch to type : '.get_class($user));
    }
 ....
 CODE AFTER 
 ....
 return $token
}

protected function getRolesToSwitchTo($roles){

    $rts = array();
    foreach ($this->roleHierarchy->getReachableRoles($roles) as $role) {

        $tmp = explode("ROLE_ALLOWED_TO_SWITCH_", $role->getRole());

        if(isset($tmp[1])){
            $rts[] = $tmp[1];
        }
    }

    return $rts;
}

告诉我你是否有其他解决方案  ++