过去几周我一直在使用Silex,我即将开始一个重要的跳板。认证总是给我带来一些麻烦。
在过去的几天里,我一直在看文档/例子,我似乎找不到我所寻求的任何答案。
我可以告诉Silex支持ROLE_ADMIN和ROLE_USER,但我没有看到任何ROLE_SUPER_ADMIN。是否有可能修改用户提供者/界面来处理这个额外的角色,如果是这样,我在哪里可以找到合适的文档。
我相信角色"大多"是任意的,因为你可以定义任何你想要的角色(如:ROLE_AWESOME_USER等),但ROLE_USER和ROLE_ADMIN似乎在Symfony测试以及核心UserInterface.php类中被引用。
涉及安全性的Silex文档应该包含您所需要的大部分内容。这里也有一个很好的防火墙设置的例子问题在这里
这是我当前默认的防火墙配置:
'security.firewalls' => array(
'main' => array(
'pattern' => '^/',
'anonymous' => true,
'form' => array(
'login_path' => '/login',
'check_path' => '/login_check',
'username_parameter' => 'form[username]',
'password_parameter' => 'form[password]',
'form_login' => array(
'csrf_provider' => 'form.csrf_provider',
),
),
'logout' => array('logout_path' => '/logout'),
'users' => array(
'username' => array(
'%security.role%',
'%security.password%',
),
),
),
),
'security.role_hierarchy' => array(
'ROLE_USER' => array(),
'ROLE_ADMIN' => array('ROLE_USER'),
'ROLE_SUPER_ADMIN' => array('ROLE_USER','ROLE_ADMIN','ROLE_ALLOWED_TO_SWITCH'),
),
'security.access_rules' => array(
array('^/user', 'ROLE_USER'),
array('^/admin', 'ROLE_ADMIN'),
array('^/root', 'ROLE_SUPER_ADMIN'),
),