問題タブ [symfony-security]

SonataAdmin を使用sonata.admin.security.handler.roleしています (したがって、ここでは ACL を使用しません)。

カスタム投票者でオブジェクトへのアクセスを制限しようとしています。

サービス

投票者 アプリケーション...\Voter\CompanyVoter.php

しかし、私は常にApplication\...\Voter\CompanyVoter、期待されるオブジェクトの代わりに制限するインスタンスを取得しています。

理由は何ですか？

isGranted()ロール セキュリティ ハンドラを使用する場合、Sonata はオブジェクトを渡さないということですか?

Symfony 2 でのカスタム ボーターの作成について読んでいます。このページによると、オブジェクトを securitycontext の isGranted メソッドに渡すことができます。これは、自分のコントローラーで行ったものです。

投票メソッドはそれを受け入れる必要があるように見えますが、$object パラメーターで get_class を呼び出すと、Page エンティティを取得する代わりに、次のようになります。

Symfony\Component\HttpFoundation\Request

私の投票者は、services.yml ファイルでサービスとして定義されています。

どこが間違っていますか？

アドバイスをいただければ幸いです。

ありがとう

SuperAdmin ユーザーに対しても有権者が募集されていることに気付きました。

期待どおりに動作していますか?

はいの場合、SuperAdmin の哲学は、体系的にすべての権限を持っているため、1 つずつ許可を与える必要がないということだと思いました。その場合、すべての有権者にアクセスを許可しないのはなぜですか?

私はいつも入れなければならないのですか？

私の有権者で？

私はsymfony2を使用していますが、symfonyファイアウォールでの認証とアクセス制御について少し問題があります。

これは私の security.yml です

問題はこのサイトにあり、管理者用の /admin パスまたは特定のパスはありません。管理者は各ページの役割によって定義され、ページの内容はユーザーの種類によって異なります。（それは私が知っている悪いことです）。

つまり、一部を除くすべてのページにすべてのユーザーがアクセスできるようにする必要があり、ログインすると、さまざまな種類のデータが取得されます。

しかし、私は次のエラーがあります:

ログインして、ユーザーを別のパス (保護されたパスとして定義されていない) に送信すると、信用情報が表示されませんか?!!!

この構造を持つデータを取得してアクセスするにはどうすればよいですか?

I have a custom user provider, following the guide in:

http://symfony.com/doc/current/cookbook/security/custom_provider.html

すべてエラーなしで動作していますが、制限ゾーンにアクセスできません。

私のUserProviderクラスでは、$rolesvar を設定してarray("ROLE_USER")ルート app/list にアクセスする必要がありますが、app/list に移動すると、Symfony は何度もログインするようにリダイレクトします。

デバッグ ツールバーを確認したところ、次の結果が得られました。

私の security.yml ファイルは次のとおりです。

私UserProviderのクラスは次のようになります。XML サービスを呼び出して、TOKEN を my に保存しますUserClass。

これは私のものUserObjectですDaoAuthenticationProvider::checkAuthentication()

これは私のrouting.ymlです：

@Securityルートに注釈を使用しようとしています。このような：

セキュリティ制限によって例外が発生すると、メッセージが表示されますExpression "has_role('ROLE_USER')" denied access。

これをエンド ユーザーに表示することは受け入れられないため、注釈用にメッセージをカスタマイズする方法を見つけようとしています。

簡単な回避策は、@Secutity注釈を使用せず、次のようなコードを記述することです。

しかし、これはあまり便利ではなく、読みにくいものです。

@Security注釈にカスタム メッセージを書き込むことはできますか?

コントローラー内でさまざまなユーザーアクションを実行しています。匿名ユーザーがこのアクションにアクセスできないように、それらを保護したいと考えています。(特別なプレフィックスパスに依存しません)

によると: http://symfony.com/doc/current/book/security.html#securing-a-controller

すべてのアクションを個別に保護する必要があります。これはあまり便利ではなく、重複したコードが生成されます。

コントローラーのすべてのアクションに対して accessdenied 例外をスローする可能性はありますか?

setTargetPathデフォルトのExceptionListener ( documentation ) からオーバーライドしたい。しかし、これを処理するには追加のサービスが必要です。

私の意見では、サービス定義をオーバーライドし、サービス定義にコピーして独自のコンストラクターを作成する方法しかありませんが、このアプローチは好きではありません。

これを行う他の方法はありますか？

ユーザーを持つ Symfony2 Web サイトを作成しており、各ユーザーは次のように複数の権限を持つことができます。

そのようなシステムの場合、使用する正しい許可システムは何ですか?
RolesまたはACLsまたはvotersまたは何か他のものですか？

ありがとう