問題タブ [symfony-security]

カスタムの symfony ボーターを使用し、全会一致の戦略を使用しています。Access Decision Manager は有権者をループし、isGranted はブール値を返します。

アクセスが拒否された理由を知るために Voter 内部から例外をスローすることはできません。アクセスを拒否した有権者とその理由を知りたいので、ユーザーに適切なメッセージを表示して、特定のサブスクリプションにアップグレードするなどの措置を講じることができます。それを行う最良の方法は何ですか？

プロジェクトで Symfony2 とその ACL セキュリティ コンポーネントを使用しています。表示/非表示要素のフロントエンド フレームワークで ACL 情報を使用したいと考えています。

現在のオブジェクトに現在のユーザーのフォーマットされた ACL 情報を添付することは、セキュリティ上、ひどい考えでしょうか?

ユーザーが VIEW および EDIT オブジェクトの権限を持っているとします。したがって、JSON データは次のようになります。

このソリューションが引き起こす可能性のあるセキュリティ ホールは何ですか?

制限エリアにログインできません。symfony.com のチュートリアルに従っています。

security.yml ファイルを提供します。

次に、ここに私の User クラスがあります

そして最後にユーザーリポジトリクラス

管理者のルートは次のようになります。

ここの指示に従おうとしていましたhttp://symfony.com/doc/current/cookbook/security/entity_provider.html#using-a-custom-query-to-load-the-userでログインできるようにユーザー名または電子メール。/admin に移動すると、どのように電子メールまたはユーザー名を http_basic プロンプトに入力しても、入力できないようです。

おそらくエンコーディングと関係があるのではないかと思いますか？そのため、security.yml ファイルに両方のエンコーダー タイプを入れましたが、どちらか一方だけでは機能しません。

/admin にはセキュリティ ロール user または admin があることに注意してください。したがって、デフォルトで ROLE_USER クラスのロールを返すので、引き続きアクセスできるはずです。

エラーログがどこかにある場合、それを見つける方法がわかりません。私はまだシンフォニーに慣れていないので、ここで助けていただければ幸いです。

編集：

データベースで言及するのを忘れていましたが、現在、次のものがあります::

列は、ID、ユーザー名、パスワード、電子メール、is_active です。

私が手動で行った暗号化: を使用bin/console security:encode-passwordして、データベース フィールドに入力します。これは、私が行った他のログイン テストで以前は機能していましたが、念のため、これをここに置くことで問題が発生します。データベースにもプレーンテキストだけを入れて、それを入力してログインしようとしましたが、どちらも機能しませんでした。

ありがとうございました！