FOS用户捆绑包除ADMIN之外的所有角色都被拒绝

时间:2017-09-06 13:59:23

标签: symfony fosuserbundle

我为登录安装了一个带有FOS用户包的Symfony 3 CRM。问题是,这个CRM的大多数用户都是属于公司的工程师,他们只能看到某些部件,因此我专门创建了他们自己的仪表板。管理员用户可以查看所有内容,只需重定向到主仪表板即可。但是,似乎只有ROLE_ADMIN的用户才能访问CRM,而其他所有人都被拒绝,无论他们去哪里。

这是我的安全文件:

security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt

    role_hierarchy:
        ROLE_STAFF:       ROLE_USER
        ROLE_ADMIN:       ROLE_STAFF
        ROLE_SUPER_ADMIN: ROLE_ADMIN

    providers:
        fos_userbundle:
            id: fos_user.user_provider.username

    firewalls:
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                csrf_token_generator: security.csrf.token_manager
                # if you are using Symfony < 2.8, use the following config instead:
                # csrf_provider: form.csrf_provider
                use_referer:        false
                success_handler:    login_success_handler

            logout:       true
            anonymous:    true

    access_control:
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/, role: ROLE_ADMIN }
        - { path: ^/staff-dashboard, role: ROLE_STAFF }

如您所见,我创建了一个名为ROLE_STAFF的自定义角色,该角色已分配给工程师(或工作人员),并且可以查看staff-dashboard链接。我有一个ROLE_STAFF角色的测试用户,但我仍然无法查看staff-dashboard

我的控制器中还有以下if语句,因此它将所有非管理员用户重定向到员工仪表板:

if($userRole === "ROLE_ADMIN") {
    return $this->render('AppBundle:pages:dashboard.html.twig', array(
        'latest' => $latest,
        'cashflow_chart' => $ob,
        'job_chart' => $ob2
    ));
} else {
    return $this->redirectToRoute('app_staff_dashboard');
}

但同样,这不起作用。

对此有任何帮助表示赞赏 - 我还没有找到可靠的解决方案。

1 个答案:

答案 0 :(得分:2)

按照config中指定的顺序处理访问控制规则。检查第一个匹配的规则(匹配的路径)并停止处理 对于您的情况,2条规则与路径/staff-dashboard匹配:1 - { path: ^/, role: ROLE_ADMIN }和2 - { path: ^/staff-dashboard, role: ROLE_STAFF }。检查第一个。员工用户不通过此规则 更改这两条规则的顺序。