symfony-security相关内容
我已经建立了一个投票者,我需要在其中对用户调用 is_granted. 在我的选民中注入 security.authorization_checker 服务时,我收到以下错误 CheckCircularReferencesPass.php 中的 ServiceCircularReferenceException第 69 行:检测到服务“manager_voter"的循环引用,路径:“m
..
首先,我没有使用 FOSUserBundle,我不能,因为我正在移植一个遗留系统,它有自己的模型层(这里没有 Doctrine/Mongo/任何东西)和其他非常自定义的行为. 我正在尝试将我的旧角色系统与 Symfony 连接起来,以便我可以在控制器和视图中使用本机 symfony 安全性. 我的第一次尝试是在 Symfony\Component\Security\Core\User\
..
我创建了服务但它不起作用 服务:重定向监听器:类:Front\EcommerceBundle\Listener\RedirectionListener参数:["@service_container","@session"]标签:- { 名称:kernel.event_listener,事件:kernel.request,方法:onKernelRequest } 这是我的课 命名空间 Fron
..
我有两个防火墙: api(用于 API 调用) main(用于其他一切) 我的客户端应用登录是通过 main 防火墙进行的.但是,它确实与 api 防火墙下的端点交互以获取数据.这里的问题是我不想强迫用户再次登录以针对第二个防火墙进行身份验证. 如何仅使用一个登录表单对两个防火墙进行身份验证? 解决方案 也许你可以试试 'context' 防火墙属性. 假设您有一
..
我将我的 Symfony 环境从 3.3 更新到 4.0.更新后我的登录有问题(用户由数据库提供).当我提交登录表单时,我刚回到登录表单,没有任何错误消息.当我使用无效凭据时,我收到了相应的错误消息.这是尝试登录后的日志.使用“in_memory"用户提供程序的登录正在运行.你需要更多信息? [2017-12-06 13:57:05] security.INFO:用户已成功通过身份验证.{“用户
..
我阅读了 here 如何在基于 Symfony2 的网站的树枝模板中检查用户的登录状态.但是,我需要知道如何检查用户是否从控制器内部登录.我很确定以下代码是正确的: $user = $this->get('security.context')->getToken()->getUser(); 但它总是返回一些东西,例如登录用户或匿名用户. 有什么想法吗?提前致谢. 解决方案 警告:
..
我想在注册过程后立即登录用户,而不是通过登录表单. 这可能吗?我找到了一个带有 FOSUserBundle 的解决方案,但我没有在我实际从事的项目中使用它. 这是我的 security.yml,我正在使用两个防火墙.纯文本编码器仅用于测试. 安全性:编码器:Symfony\Component\Security\Core\User\User: 明文Ray\CentralBundle\E
..
假设我在 security.yml 下有我的 access_control 块: access_control:- { 路径:^/$,角色:IS_AUTHENTICATED_ANONYMOUSLY }- { 路径:^/reset-password,角色:IS_AUTHENTICATED_ANONYMOUSLY } 在这种情况下,每个人都可以进入homepage 和reset-password
..
TL;DR:如何向转换添加自定义约束(即安全投票者)? 我的应用程序需要一些工作流管理系统,所以我想尝试一下 Symfony 的新 工作流组件.我们以拉取请求工作流为例. 在此示例中,仅描述了状态及其转换.但是如果我想向这个工作流程添加其他约束怎么办?我可以想象一些约束: 只有管理员可以接受拉取请求 用户只能重新打开自己的拉取请求 用户不能重新打开超过 1 年的 PR
..
如何刷新登录的用户角色,例如什么时候被管理员用户改变了?我找到了 always_authenticate_before_granting 安全选项(它不包含在 Symfony 4 文档中)并将其设置为 true. security.yaml: 安全性:always_authenticate_before_granting: 真编码器:应用\实体\主\用户:算法:bcrypt供应商:app_
..
我想使用 security.interactive_login 事件更新用户的上次登录字段. 该事件已成功注册: php bin/控制台debug:event-dispatcher security.interactive_login针对"security.interactive_login"的注册监听器.事件=======================================
..
我使用自己的操作来处理树枝中的异常. # Twig Configuration twig: exception_controller: MyBundle:Default:showException 问题是,我实际上已对我的应用程序进行了身份验证,但是在此特殊Controller中,令牌为null. 有人有解决此问题的想法,因为我在树枝模板中使用了用户对象. 解决方
..
在我的要求中,用户收到一封带有URL的电子邮件,一旦单击该用户,便会通过身份验证过程将其导航到该URL. 因此要将用户重定向到点击的网址,我正在使用此处提到的方法(重定向时传递参数),我打算将重定向url作为参数传递给 login_path: %accounts_host%/signin?redirect=%need_current_url_here% 在security.yml内
..
按照教程,我删除了内存提供程序和DemoBundle,并添加了数据库提供程序.但是我得到了InvalidArgumentException:“您必须至少添加一个身份验证提供程序" . 我的security.yml: # you can read more about security in the related section of the documentation # http:
..
将Symfony 4与security.yaml一起使用: encoders: App\Entity\User: sha256 providers: public_users: entity: class: App\Entity\User property: email firewalls: dev: patte
..
我的项目中有2个捆绑包: src/韩国/AlmacenBundle src/Galvez/RepuestosBundle 每个都有自己的数据库 korea_motos-> AlmacenBundle galvez_motos-> RepuestosBundle 实际上我的security.yml只有一个提供程序: providers: korea:
..
在我的一个symfony项目中,最近我一直遇到巨大的性能问题,其中的性能问题似乎位于"Symfony \ Bundle \ SecurityBundle \ Debug \ TraceableFirewallListener"的后面,恰好在"Symfony \ Component \ Security \ Http \ Firewall \ ContextListener". 下面是我的开发
..
为避免在用户尝试访问禁区时出现403错误并避免用户登录该区域,如果没有正确的凭据,我需要阻止用户登录. 让我更好地解释一下,假设我是X用户ROLE_USER,用户X可以访问前端,但不应该能够登录到后端,就像我们有用户和ROLE_ADMIN,用户Y可以登录到后端,但不能登录到前端,对我了解吗?我怎么能做到这一点? 解决方案 让我们假设我是Adam,其角色为'ROLE_ADMIN'.我无
..
根据$page = new Page(); if ( ! $securityContext->isGranted('CONTENT_CREATE', $page)) { throw new AccessDeniedException('Fail'); } 看起来表决方法应该接受它,但是,当我在$ object参数上调用get_class时,得到的不是我的Page实体,而是: Symfo
..
这是类Voter中的功能 supportsClass http://symfony.com/doc/2.5/cookbook/security/选民_data_permission.html public function supportsClass($class) { $supportedClass = 'AppBundle\Entity\Post'; retur
..