我在登录时为用户设置了动态角色,因此我在登录成功时使用此功能创建了服务LoginSuccessHanlder:
public function onAuthenticationSuccess(Request $request, TokenInterface $token) {
$response = null;
$user = $this->token->getToken()->getUser();
$poste = $request->get('_poste');
$user->addRole('ROLE_'.strtoupper($poste));
$this->em->persist($user);
$this->em->flush();
if ($this->authorizationChecker->isGranted('ROLE_USER')) {
$response = new RedirectResponse($this->router->generate('homepage'));
$response->headers->setCookie(new Cookie('poste', $poste));
}
return $response;
}
所以在这里,由于登录表单_poste中的字段,我向用户添加了一个新角色
。一旦我登录,我就能做到:
{% if is_granted("ROLE_FLEX") %}
message
{% endif %}
但没有消息
但如果我这样做:
{{ dump(app.user.roles) }}
我在数组中有角色ROLE_FLEX,为什么我无法使用is_granted函数检查角色?我错过了什么?
有关信息,请使用FOSUserBundle
修改
每次用户注销时都会删除该角色,因此当用户注销时,他不再拥有ROLE_FLEX,但如果他在登录时检查此角色,则会添加该角色。基本上是用户每个会话都有一个角色
答案 0 :(得分:1)
将角色传递给RoleVoter函数时,Symfony Security层使用的is_granted()类从令牌而不是用户对象读取角色。这意味着您还必须相应地更新令牌。
答案 1 :(得分:0)
我找到的解决方案是创建自己的函数来检查用户是否具有特定角色:
public function isGranted($role)
{
return in_array($role, $this->getRoles());
}
现在我可以使用{% if app.user.isGranted("ROLE_FLEX") %}