Symfony 2.3: Comment puis-je actualiser l'utilisateur authentifié à partir de la base de données?

Dire par exemple je l'octroi d'un nouveau rôle pour l'utilisateur actuellement authentifié dans un contrôleur, comme suit:

$em = $this->getDoctrine()->getManager();
$loggedInUser = $this->get('security.context')->getToken()->getUser();
$loggedInUser->addRole('ROLE_XYZ');

$em->persist($loggedInUser);
$em->flush();

Sur le chargement de la page suivante, quand je prends l'utilisateur authentifié de nouveau:

$loggedInUser = $this->get('security.context')->getToken()->getUser();

Ils ne disposent pas du rôle. Je suppose que c'est parce que l'utilisateur est stocké dans la session et doit être actualisé.

Comment puis-je faire cela?

J'utilise FOSUserBundle si cela fait une différence.

Est la base de données mise à jour?
Oui la base de données est mise à jour. Donc, si je me déconnecte, et à nouveau, puis le nouveau rôle est pris en compte.
J'ai été vérifier pour un nouveau rôle dans un template twig à l'aide de if is_granted('ROLE_XYZ'). J'ai changé de ce if app.user.hasRole('ROLE_XYZ') et maintenant, il est de travail. Étrange...
c'est parce que hasRole vérifie les rôles exacts. Il ignore le rôle de la hiérarchie.. par exemple: est ROLE_SUPER_ADMIN a ROLE_USER, ROLE_ADMIN.. Si vous cochez hasRole('ROLE_ADMIN')--- faux, hasGranted('ROLE_ADMIN')--- vrai
Merci Alex, toutefois, l'appel à is_granted('ROLE_XYZ') retourne VRAI que dès que j'ai déconnecté et de revenir à nouveau.

OriginalL'auteur Nada_Surf | 2013-10-31

  1. 21

    Essayez ceci:

    $em = $this->getDoctrine()->getManager();
$loggedInUser = $this->get('security.context')->getToken()->getUser();
$loggedInUser->addRole('ROLE_XYZ');

$em->persist($loggedInUser);
$em->flush();

$token = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken(
  $loggedInUser,
  null,
  'main',
  $loggedInUser->getRoles()
);

$this->container->get('security.context')->setToken($token);
    Merci! Comme vous l'avez indiqué, l'astuce a été de remplacer le jeton de sécurité avec une nouvelle avec la de nouveaux rôles.
    Je peux confirmer que cette solution fonctionne encore sur 2.6.3
    Travaille toujours dans la 2.8
    En 3.4 fonctionne aussi

    OriginalL'auteur

  2. 13

    Il n'est pas nécessaire pour le jeton de réinitialisation dans la réponse précédente. Seulement, dans la sécurité de votre fichier de configuration (de sécurité.yml, etc...), ajouter ceci:

    security:
    always_authenticate_before_granting: true
    Si c'est un point lié à un autre de la réponse, je pense qu'il serait mieux adapté à être un commentaire sur cette réponse, plutôt que d'une réponse dans son propre droit
    Apparemment, vous avez besoin d'une certaine réputation à faire. Smart se déplace tout autour.
    vous ne savez pas comment je suis apprécier

    OriginalL'auteur

  3. 3
    $user = $this->getUser();
$userManager = $this->get('fos_user.user_manager');
$user->addRole('ROLE_TEACHER');
$userManager->updateUser($user);
$newtoken = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken($user,null,'main', $user->getRoles());
$token = $this->get('security.token_storage')->setToken($newtoken);

    OriginalL'auteur