我遵循了 Symfony2 食谱 (http://symfony.com/doc/current/cookbook/security/entity_provider.html) 中的"如何从数据库加载安全用户(实体提供程序)"配方,除了我没有使用自定义实体提供程序 - 这意味着我的 User 类对角色使用延迟加载。
安全性中的防火墙/访问控制都工作正常。我有一些只有ROLE_ADMIN用户可以访问的路由和一些ROLE_USER用户可以访问的路由 - 这些工作正常。
问题是在我的基本模板中,我有一个显示如下的栏:
<p>Logged in as: {{ app.user.username }} {% if is_granted('ROLE_ADMIN') %}| <a href="{{ path('bassettprovidentia_skeleton_admindashboard') }}">Admin area</a> {% endif %}| <a href="#">Settings</a> | <a href="{{ path('bassettprovidentia_skeleton_logout') }}">Log out</a></p>
即使我的用户在数据库中具有ROLE_ADMIN角色(并且可以访问仅限于该角色的 URL),也不会显示"管理区域"链接!
在相同的形式中,我有这个:
<p>Roles: {% for role in app.user.roles %}{{ role.name }} [{{ role.role }}]{% if not loop.last %}, {% endif %}{% endfor %}</p>
它工作正常!将显示用户拥有的所有角色!
我做错了什么?
是懒惰加载的罪魁祸首吗?
它不会在其他地方引起问题。
好的 - 我找到了答案。我简直不敢相信它有多明显。
从app.user对象(即第二个代码段)获取的用户角色显然是在我请求它们时从数据库中获取的。
is_granted()调用显然使用会话来查看用户具有哪些角色。我一直在玩和转换角色,同时忘记注销并再次登录 - 难怪某些角色没有显示。
登录和退出并尝试不同的角色后,我可以确认一切正常。
如果我今天早上没有休息一下回来,我可能会追逐自己几个小时;那里有一个教训可以吸取。