FOS User Bundle 除 ADMIN 之外的每个角色都被拒绝
FOS User Bundle every role except ADMIN is denied
我有一个 Symfony 3 CRM,安装了 FOS User Bundle 用于登录。问题是,这个 CRM 的大多数用户将是属于一家公司的工程师,他们只能看到某些部分,所以我专门创建了他们自己的仪表板。管理员用户可以看到所有内容并简单地重定向到主仪表板。但是,似乎只有拥有 ROLE_ADMIN 的用户才能访问 CRM,其他人无论去哪里都被拒绝。
这是我的安全文件:
security:
encoders:
FOS\UserBundle\Model\UserInterface: bcrypt
role_hierarchy:
ROLE_STAFF: ROLE_USER
ROLE_ADMIN: ROLE_STAFF
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
# if you are using Symfony < 2.8, use the following config instead:
# csrf_provider: form.csrf_provider
use_referer: false
success_handler: login_success_handler
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_ADMIN }
- { path: ^/staff-dashboard, role: ROLE_STAFF }
如您所见,我创建了一个名为 ROLE_STAFF 的自定义角色,分配给工程师(或工作人员),他们可以查看 staff-dashboard link。我有一个具有 ROLE_STAFF 角色的测试用户,但我仍然无法查看 staff-dashboard.
我的控制器中也有以下 if 语句,因此它将所有非管理员用户重定向到员工仪表板:
if($userRole === "ROLE_ADMIN") {
return $this->render('AppBundle:pages:dashboard.html.twig', array(
'latest' => $latest,
'cashflow_chart' => $ob,
'job_chart' => $ob2
));
} else {
return $this->redirectToRoute('app_staff_dashboard');
}
但同样,这不起作用。
感谢任何帮助 - 我还没有找到可靠的解决方案。
访问控制规则按照配置中指定的顺序处理。检查第一个匹配的规则(匹配的路径)并停止处理。
对于您的情况,2 条规则匹配路径 /staff-dashboard:1 - { path: ^/, role: ROLE_ADMIN } 和 2 - { path: ^/staff-dashboard, role: ROLE_STAFF }。第一个被选中。员工用户不通过此规则。
更改这 2 个规则的顺序。
我有一个 Symfony 3 CRM,安装了 FOS User Bundle 用于登录。问题是,这个 CRM 的大多数用户将是属于一家公司的工程师,他们只能看到某些部分,所以我专门创建了他们自己的仪表板。管理员用户可以看到所有内容并简单地重定向到主仪表板。但是,似乎只有拥有 ROLE_ADMIN 的用户才能访问 CRM,其他人无论去哪里都被拒绝。
这是我的安全文件:
security:
encoders:
FOS\UserBundle\Model\UserInterface: bcrypt
role_hierarchy:
ROLE_STAFF: ROLE_USER
ROLE_ADMIN: ROLE_STAFF
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
# if you are using Symfony < 2.8, use the following config instead:
# csrf_provider: form.csrf_provider
use_referer: false
success_handler: login_success_handler
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_ADMIN }
- { path: ^/staff-dashboard, role: ROLE_STAFF }
如您所见,我创建了一个名为 ROLE_STAFF 的自定义角色,分配给工程师(或工作人员),他们可以查看 staff-dashboard link。我有一个具有 ROLE_STAFF 角色的测试用户,但我仍然无法查看 staff-dashboard.
我的控制器中也有以下 if 语句,因此它将所有非管理员用户重定向到员工仪表板:
if($userRole === "ROLE_ADMIN") {
return $this->render('AppBundle:pages:dashboard.html.twig', array(
'latest' => $latest,
'cashflow_chart' => $ob,
'job_chart' => $ob2
));
} else {
return $this->redirectToRoute('app_staff_dashboard');
}
但同样,这不起作用。
感谢任何帮助 - 我还没有找到可靠的解决方案。
访问控制规则按照配置中指定的顺序处理。检查第一个匹配的规则(匹配的路径)并停止处理。
对于您的情况,2 条规则匹配路径 /staff-dashboard:1 - { path: ^/, role: ROLE_ADMIN } 和 2 - { path: ^/staff-dashboard, role: ROLE_STAFF }。第一个被选中。员工用户不通过此规则。
更改这 2 个规则的顺序。