我有以下场景:客户自己可以安装一个应用程序,并且并非每个webhoster都提供控制台访问权限,客户端必须能够通过浏览器安装和更新应用程序。 (类似于例如Piwik的更新过程)
在特定控制器中执行命令没有问题:
// src/CoreBundle/Controller/UpdateController.php
public function updateAction()
{
$application = new Application($this->get('kernel'));
$application->setAutoExit(false);
$input = new ArrayInput(array(
'command' => 'doctrine:migrations:migrate',
'--no-interaction',
));
$output = new BufferedOutput();
$application->run($input, $output);
return $this->render('system/update.html.twig', [
'dump' => $output->fetch()
]);
}
目前,可以通过配置禁用此路由,以便不是应用的每个用户都可以启动更新,而只能启动管理员。 (将来,路由访问应限于管理员帐户)
在为用户表添加迁移时,问题就出现了:
// app/Resources/DoctrineMigrations/Version20160926090600.php
public function up(Schema $schema)
{
$this->addSql('ALTER TABLE `user` ADD `gender` tinyint(1) unsigned NOT NULL DEFAULT 0');
}
只要将此字段添加到用户实体,Web访问就会失败,因为doctrine会尝试从user.gender获取数据以填充会话/安全上下文的帐户数据。
有没有办法规避这个问题?是否可以禁用从用户表中获取特定路径的数据?或者甚至更好,因为如果需要身份验证来访问/route,后者就无法工作:是否可以告诉会话处理只获取几列?
或者,如果我需要通过控制器处理更新,我是否需要永远不要更改用户表中的任何内容?
当前security.yml:
security:
providers:
appuser:
entity:
class: CoreBundle:User
firewalls:
default:
anonymous: ~
http_basic: ~
provider: appuser
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
答案 0 :(得分:0)
由于似乎没有人有一个很好的解决方案,我必须为这个特定路线禁用完整的防火墙。只有在未使用身份验证的情况下(例如,对于管理员帐户),此功能才有效:
security:
firewalls:
setup:
pattern: ^/(update|install)
security: false