FOS UserBundle Access Denied

Question

Я пытаюсь использовать FOS UserBundle для управления пользователями в моем проекте.

Вот мой security.yml файл:

security: 
    encoders: 
     Symfony\Component\Security\Core\User\User: plaintext 
     FOS\UserBundle\Model\UserInterface: sha512 

    role_hierarchy: 
     ROLE_ADMIN:  ROLE_USER 
     ROLE_SUPER_ADMIN: ROLE_ADMIN 

    providers: 
     in_memory: 
      memory: 
       users: 
        user: { password: userpass, roles: [ 'ROLE_USER' ] } 
        admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] } 

     fos_userbundle: 
      id: fos_user.user_provider.username 

    firewalls: 
     main: 
      pattern: ^/ 
      form_login: 
       provider: fos_userbundle 
       csrf_provider: form.csrf_provider 
      logout:  true 
      anonymous: true 

    access_control: 
     #- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https } 
     - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } 
     - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } 
     - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY } 
     - { path: ^/admin/, role: ROLE_ADMIN } 

я вручную установить права моего пользователя в мой контроллер, как показано ниже:

public function testGroupsAction(UserInterface $user) 
    { 
     $user->addRole("ROLE_ADMIN"); 
     $this->getDoctrine()->getManager()->persist($user); 
     $this->getDoctrine()->getManager()->flush(); 

     echo "<pre>"; 
     \Doctrine\Common\Util\Debug::dump($user->getRoles()); 
     echo "</pre>";die; 
    } 

в $ user-> getRoles (функция) возвращает мне массив со всеми ролями моего пользователя:

array (size=3) 
    0 => string 'ROLE_SUPER_ADMIN' (length=16) 
    1 => string 'ROLE_ADMIN' (length=10) 
    2 => string 'ROLE_USER' (length=9) 

(ROLE_SUPER_ADMIN был добавлен во время моих тестов)

Однако, когда я пытаюсь достичь маршрута, например «/ admin/my/route», у меня есть запрет доступа 403.

Любая идея, почему Symfony не хочет, чтобы мой пользователь обращался к страницам администратора?

Edit:

Когда я смотрю в профайлер, пользователь имеет только [ROLE_USER] ...

Спасибо.

Answer 1

Я, наконец, получил его работу.

Благодаря Zizoujab, я попытался команды FOSUserBundle, чтобы продвинуть пользователя:

> php app/console fos:user:promote myUser 

Он работал отлично. Однако, поскольку у меня нет доступа к SSH или какого-либо другого инструмента командной строки на моем сервере, мне нужно было сделать это с помощью PHP-кода.

Итак, я пошел в командный код FOS \ UserBundle \ Command \ PromoteUserCommand, который использует FOS \ UserBundle \ Util \ UserManipulator для выполнения действий над пользователем.

Итак, если вы хотите изменить своего пользователя непосредственно в своем контроллере, вы можете его использовать, но я не знаю, является ли это лучшим способом. Просто позвоните через ваш контейнер следующим образом:

/** 
* @Route("/user/{id}", name="test_user") 
* @ParamConverter("user" , class="MyBundle:User") 
*/ 
public function testUserAction(UserInterface $user) 
{ 
    $userManipulator = $this->container->get("fos_user.util.user_manipulator"); 
    $userManipulator->addRole($user,'ROLE_ADMIN'); 

    return new Response(); 
} 

Надеюсь, что это поможет.