Symfony FOS用户绑定除管理员外的所有角色均被拒绝
我安装了一个Symfony 3 CRM和FOS用户包,用于登录。问题是,这个CRM的大多数用户都是属于某个公司的工程师,他们只能看到某些部分,所以我专门创建了他们自己的仪表板。管理员用户可以查看所有内容,只需重定向到主仪表板。然而,似乎只有具有Symfony FOS用户绑定除管理员外的所有角色均被拒绝,symfony,fosuserbundle,Symfony,Fosuserbundle,我安装了一个Symfony 3 CRM和FOS用户包,用于登录。问题是,这个CRM的大多数用户都是属于某个公司的工程师,他们只能看到某些部分,所以我专门创建了他们自己的仪表板。管理员用户可以查看所有内容,只需重定向到主仪表板。然而,似乎只有具有角色的用户才被允许访问CRM,而其他所有人都被拒绝,无论他们去哪里 这是我的安全文件: security: encoders: FOS\UserBundle\Model\UserInterface: bcrypt role
角色的用户才被允许访问CRM,而其他所有人都被拒绝,无论他们去哪里
这是我的安全文件:
security:
encoders:
FOS\UserBundle\Model\UserInterface: bcrypt
role_hierarchy:
ROLE_STAFF: ROLE_USER
ROLE_ADMIN: ROLE_STAFF
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
# if you are using Symfony < 2.8, use the following config instead:
# csrf_provider: form.csrf_provider
use_referer: false
success_handler: login_success_handler
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_ADMIN }
- { path: ^/staff-dashboard, role: ROLE_STAFF }
但同样,这是行不通的
非常感谢您的帮助-我还没有找到解决方案。访问控制规则是按照配置中指定的顺序处理的。检查第一条匹配规则(匹配路径)并停止处理。
对于您的案例2,规则匹配路径/staff dashboard
:1-{path:^/,role:role\u ADMIN}
和2-{path:^/staff dashboard,role:role\u staff}
。第一个被检查了。员工用户无法通过此规则。
更改这两条规则的顺序。访问控制规则按配置中指定的顺序处理。检查第一条匹配规则(匹配路径)并停止处理。
对于您的案例2,规则匹配路径/staff dashboard
:1-{path:^/,role:role\u ADMIN}
和2-{path:^/staff dashboard,role:role\u staff}
。第一个被检查了。员工用户无法通过此规则。
更改这两条规则的顺序
if($userRole === "ROLE_ADMIN") {
return $this->render('AppBundle:pages:dashboard.html.twig', array(
'latest' => $latest,
'cashflow_chart' => $ob,
'job_chart' => $ob2
));
} else {
return $this->redirectToRoute('app_staff_dashboard');
}