Вход в Admin Admin, дать пользователям повышенные разрешения - Symfony 4 - PullRequest
Новая
       58

Вход в Admin Admin, дать пользователям повышенные разрешения - Symfony 4

0 голосов
/ 21 февраля 2019

Пожалуйста, извините за вопрос, я уже некоторое время работаю над страницами входа / регистрации на своих сайтах и, наконец, оба работают, по-видимому, без нареканий, моя следующая задача - контроль доступа, поэтому я могу выполнять некоторую работу на своем форуме без необходимости загружатьмой SSH и внесите изменения в базу данных.

Мой Composer.JSON для списка пакетов, которые у меня уже есть 

"require": {
    "php": "^7.1.3",
    "ext-iconv": "*",
    "doctrine/doctrine-migrations-bundle": "^2.0",
    "knplabs/knp-markdown-bundle": "^1.7",
    "sensio/framework-extra-bundle": "^5.1",
    "symfony/asset": "^4.0",
    "symfony/console": "^4.0",
    "symfony/flex": "^1.1",
    "symfony/form": "^4.0",
    "symfony/framework-bundle": "^4.0",
    "symfony/maker-bundle": "^1.1",
    "symfony/orm-pack": "^1.0",
    "symfony/profiler-pack": "^1.0",
    "symfony/security-bundle": "^4.0",
    "symfony/translation": "^4.0",
    "symfony/twig-bundle": "^4.0",
    "symfony/validator": "^4.0",
    "symfony/yaml": "^4.0"
},
"require-dev": {
    "sensiolabs/security-checker": "^4.1",
    "symfony/dotenv": "^4.0",
    "symfony/web-server-bundle": "^4.0"

Проблема, с которой я столкнулся, состоит в том, что моя форма входа автоматически выводит 'ROLE_USER', когдаБаза данных возвращает пустой массив, однако мне неясно, как я могу добавить объект в базу данных JSON, поскольку мне нужна строка 'ROLE_ADMIN'.

Я понимаю, что могу добавить администратора в память, но я бы хотелмне нравится зависеть исключительно от базы данных, в которой что-то набрано в документе на моем корневом сервере, мне кажется (почему-то)

Я проверил документы Symfony и осмотрелся здесь и не нашел ничего, чтовыскочил на меня как полезный.

Я хотел бы предоставить пользователю (мне) 'ROLE_ADMIN', в то время как все другие пользователи все еще получают 'ROLE_USER', что 'getRoles()' возвращается.В моем брандмауэре уже настроена иерархия. Администратор наследует пользователя, поэтому у меня не должно быть проблем с блокировкой других страниц.

У меня уже есть несколько подсистем контроля доступа, реализованных, как показано ниже 

../config/packages/security.yaml
...
access_control:
     - { path: ^/admin, roles: ROLE_ADMIN }
     - { path: ^/profile, roles: ROLE_USER }

И 

../templates/forum/index.html.twig
...
{%  if is_granted('ROLE_ADMIN') %}
<li><a href="{{ path('page_admin') }}">Admin</a></li>
{% endif %}
...

Здесь я опущу всю информацию о моем контроллере / сущности для вас, ребята - * все мои файлы регистрации / аутентификации генерируются с помощью maker-bundle 

../securityController
namespace App\Controller;

use App\Form\UserType;
use App\Entity\User;
use App\Form\RegistrationFormType;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\Routing\Annotation\Route;
use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;

class SecurityController extends AbstractController
{
...
Registration function
...

/**
 * @Route("/forum/login", name="app_login")
 */
public function login(AuthenticationUtils $authenticationUtils): Response
{
    // get the login error if there is one
    $error = $authenticationUtils->getLastAuthenticationError();
    // last username entered by the user
    $lastUsername = $authenticationUtils->getLastUsername();

    return $this->render('security/login.html.twig', ['last_username' => $lastUsername, 'error' => $error]);
}

Entity 

.../Entity/User

namespace App\Entity;

use Doctrine\ORM\Mapping as ORM;
use Symfony\Bridge\Doctrine\Validator\Constraints\UniqueEntity;
use Symfony\Component\Security\Core\User\UserInterface;

/**
 * @ORM\Entity(repositoryClass="App\Repository\UserRepository")
 * @UniqueEntity(fields={"email"}, message="There is already an account with this email")
 */
class User implements UserInterface
{
/**
 * @ORM\Id()
 * @ORM\GeneratedValue()
 * @ORM\Column(type="integer")
 */
private $id;

/**
 * @ORM\Column(type="string", length=180, unique=true)
 */
private $email;

/**
 * @ORM\Column(type="json")
 */
private $roles = [];

/**
 * @var string The hashed password
 * @ORM\Column(type="string")
 */
private $password;

public function getId(): ?int
{
    return $this->id;
}

public function getEmail(): ?string
{
    return $this->email;
}

public function setEmail(string $email): self
{
    $this->email = $email;

    return $this;
}

/**
 * A visual identifier that represents this user.
 *
 * @see UserInterface
 */
public function getUsername(): string
{
    return (string) $this->email;
}

/**
 * @see UserInterface
 */
public function getRoles(): array
{
    $roles = $this->roles;
    // guarantee every user at least has ROLE_USER
    $roles[] = 'ROLE_USER';

    return array_unique($roles);
}

public function setRoles(array $roles): self
{
    $this->roles = $roles;

    return $this;
}

/**
 * @see UserInterface
 */
public function getPassword(): string
{
    return (string) $this->password;
}

public function setPassword(string $password): self
{
    $this->password = $password;

    return $this;
}

/**
 * @see UserInterface
 */
public function getSalt()
{
    // not needed when using the "bcrypt" algorithm in security.yaml
}

/**
 * @see UserInterface
 */
public function eraseCredentials()
{
    // If you store any temporary, sensitive data on the user, clear it here
    // $this->plainPassword = null;
}
}

Auth 

<?php

namespace App\Security;

use App\Entity\User;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationException;
use Symfony\Component\Security\Core\Encoder\UserPasswordEncoderInterface;
use Symfony\Component\Security\Core\Exception\InvalidCsrfTokenException;
use Symfony\Component\Security\Core\Security;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Csrf\CsrfToken;
use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
use Symfony\Component\Security\Guard\Authenticator\AbstractFormLoginAuthenticator;
use Symfony\Component\Security\Http\Util\TargetPathTrait;

class LoginAuthFormAuthenticator extends AbstractFormLoginAuthenticator
{
use TargetPathTrait;

private $entityManager;
private $urlGenerator;
private $csrfTokenManager;
private $passwordEncoder;

public function __construct(EntityManagerInterface $entityManager, UrlGeneratorInterface $urlGenerator, CsrfTokenManagerInterface $csrfTokenManager, UserPasswordEncoderInterface $passwordEncoder)
{
    $this->entityManager = $entityManager;
    $this->urlGenerator = $urlGenerator;
    $this->csrfTokenManager = $csrfTokenManager;
    $this->passwordEncoder = $passwordEncoder;
}

public function supports(Request $request)
{
    return 'app_login' === $request->attributes->get('_route')
        && $request->isMethod('POST');
}

public function getCredentials(Request $request)
{
    $credentials = [
        'email' => $request->request->get('email'),
        'password' => $request->request->get('password'),
        'csrf_token' => $request->request->get('_csrf_token'),
    ];
    $request->getSession()->set(
        Security::LAST_USERNAME,
        $credentials['email']
    );

    return $credentials;
}

public function getUser($credentials, UserProviderInterface $userProvider)
{
    $token = new CsrfToken('authenticate', $credentials['csrf_token']);
    if (!$this->csrfTokenManager->isTokenValid($token)) {
        throw new InvalidCsrfTokenException();
    }

    $user = $this->entityManager->getRepository(User::class)->findOneBy(['email' => $credentials['email']]);

    if (!$user) {
        // fail authentication with a custom error
        throw new CustomUserMessageAuthenticationException('Email could not be found.');
    }

    return $user;
}

public function checkCredentials($credentials, UserInterface $user)
{
    return $this->passwordEncoder->isPasswordValid($user, $credentials['password']);
}

public function onAuthenticationSuccess(Request $request, TokenInterface $token, $providerKey)
{
    if ($targetPath = $this->getTargetPath($request->getSession(), $providerKey)) {
        return new RedirectResponse($targetPath);
    }

    // For example : return new RedirectResponse($this->urlGenerator->generate('some_route'));
    return new RedirectResponse($this->urlGenerator->generate('page_forum'));
}

protected function getLoginUrl()
{
    return $this->urlGenerator->generate('app_login');
}
}

Заранее спасибо, любые идеи приветствуются

1 Ответ

0 голосов
/ 21 февраля 2019

Чтобы вручную добавить роль пользователю в Symfony, предпочтительным решением является прямое обновление столбца базы данных roles для соответствующего пользователя с [] до ["ROLE_ADMIN"].

Однако, если вы получаетеПри любых проблемах с обновлением базы данных вы все равно можете создать собственный маршрут, такой как /givemeadminrole, на любом контроллере, и вы можете использовать $this->getUser()->addRole("ROLE_ADMIN");, чтобы добавить ROLE_ADMIN к подключенному пользователю.

(Конечно, это работает для любой роли.)

Не забудьте persist вашего пользователя сохранить изменения в базе данных.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...