Symfony安全访问控制不会对数据库中的用户更改作出反应
“我的用户提供程序”设置为“用户实体”。
该实体具有getRoles()模型,并且工作正常。
我的问题是:
- 网站中有两个用户角色(管理员和常客)
- 普通用户不能访问对象创建(access_control设置为只有管理员可以这样做)
- 用户在他仍然具有常规角色时登录
- 我去和编辑这个'常规'用户在DB和设置它'管理员'
- 用户仍然登录,access_control仍然将他视为正常用户
- $this-
如何使数据库更改应用于会话,而无需注销?
共有2个答案
我和Symfony的选民一起去了:https://symfony.com/doc/current/security/voters.html
如果没有注销,则无法在没有安全角色的情况下实现它。
我觉得这个问题和你的差不多。公认的答案是:
$user = $this->getUser();
$user->addRole('ROLE_ADMIN');
$this->get('fos_user.user_manager')->updateUser($user);
$token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
$this->get('security.context')->setToken($token);
-
本任务将演示如何通过使用Istio认证提供的服务账户,来安全地对服务做访问控制。 当Istio双向TLS认证打开时,服务器就会根据其证书来认证客户端,并从证书获取客户端的服务账户。服务账户在source.user的属性中。请参考Istio auth identity了解Istio中服务账户的格式。 开始之前 根据quick start的说明在开启认证的Kubernetes中安装Istio。注意,应
-
无论我在Angular 8项目中添加了什么角度材质元素(材质选项卡、材质按钮切换、材质选择、材质输入…),它们都不会更新。例如,在“材质”选项卡中,会绘制涟漪效果,但不会更改选项卡。mat按钮切换显示了类似的行为。mat select中的选项不显示,mat input中的浮动标签不浮动。我的代码基本上来自角度材质页面: BrowserModule和BrowserAnimationsModule在A
-
cmf_check_user_action($object = "", $countLimit = 1, $ipLimit = false, $expire = 0) 功能 检查用户对某个url内容的可访问性,用于记录如是否赞过,是否访问过等等;开发者可以自由控制,对于没有必要做的检查可以不做,以减少服务器压力 参数 $object: string 要检查权限的用户 ID $countLimit
-
我看到了一些关于vue的问题。js watchers,但我没有找到一个问题来处理我的问题,所以这里是: 在我的组件中。vue我使用以下代码: 在使用此组件的父vue页面中,我使用了以下功能: 如果我添加了另一个属性,则不会再触发观察者: 编辑:在快乐的回答之后,我的组件部分现在看起来像这样:
-
问题内容: 在我的指令中,我有一个控制器变量,页面在您按指令中的按钮时会增加。但是,调用控制器功能的下一行不会反映此更改。请注意,当您单击按钮页面时,其警报仍为1! 我知道我可以通过在控制器中添加$ scope。$ apply来解决此问题,但随后出现错误,提示摘要已在进行中。 柱塞 html模板: 问题答案: 它之所以不能立即显示更新的值,是因为2方式绑定仅在摘要周期内才更新父(或指令的使用者范围
-
问题内容: 我有一个简单的react组件,其形式相信可以控制一个输入: 运行我的应用程序时,出现以下警告: 警告:MyForm正在更改要控制的文本类型的不受控制的输入。输入元素不应从不受控制切换为受控制(反之亦然)。确定在组件的使用寿命中使用受控或非受控输入元素 我相信我的输入是有价值的,因此受到控制。我想知道我在做什么错? 我正在使用React 15.1.0 问题答案: 我相信我的输入是有价值的