Discussion :

[fatbob]

Bonjour,
J'ai un soucis assez curieux.
J'ai personnalisé mon bundle sécurité. Au cours de l'authentification, je charge les rôles de l'utilisateur mais ensuite, presque tout se passe comme si l'utilisateur n'avait aucun rôle.
Si je fais ça dans mon contrôleur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
class DefaultController extends Controller
{
    public function indexAction($name)
    {
        $user = $this->get('security.context')->getToken()->getUser();
        $roles = $user->getRoles();
        return $this->render('Cpam35JoBundle:Default:index.html.twig', array('name' => $name, 'user' => $user, 'roles'=> $roles));
    }

et que j'affiche roles dans le twig avec un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<pre>
    {{ roles }}
    {{ user }}
</pre>

j'obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
    Array
    Array
(
     ...
     [roles] => array
          (
              [0] => ROLE_USER,
              [1] => ROLE_ADMIN
          )
     ...
)

Le tableau 'roles' est affiché comme nul alors que, dans le user, le tableau semble renseigné.

Mon user contient une fontion __toString qui fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
    public function __toString()
    {
        return print_r(array(...
                    "roles" => $this->getRoles(),
                    ...), true);
 
    }

Comment est-ce possible ?
J'ai bien une variable $roles dans $user, qui semble bien affectée quand je passe par le __toString mais qui semble vide lorsque je passe par le getRoles()

Quelqu'un a-t-il une idée ?
Merci

[fatbob]

Correction... Si je fais un print_r($roles, true), l'affichage marche.

Par contre, je n'ai toujours pas ces rôles au niveau du security.context : isGranted renvoie false même si je teste un rôle de l'utilisateur.
De même la toolbar de symfony n'affiche pas ces rôles.

[fatbob]

Erreur trouvée.
Pour que les rôles soient bien pris en considération, il est indispensable de les passer en paramètre lors de la création du Token authentifié.
Les roles utilisés par symfony sont ceux du Token et non ceux de l'utilisateur.

[stephan.78]

Heu pas tout à fait si tu passes un Objet User qui a une méthode getRoles, ben tu passes l'objet User au Token et ça roules.

[fatbob]

tu passes l'objet User au Token et ça roules.

A quel moment ?
Parce que mon $user, il a bien une méthode getRoles mais ça ne fonctionnait pas.

[stephan.78]

Est ce que tes roles sont en bdd ?

[fatbob]

Non.
Ils sont renvoyés par un autre programme d'authentification qui utilise une carte en entrée.

[fatbob]

Mais comme le montre le code du premier post, les rôles de l'utilisateur sont bien alimentés. C'est en faisant le pas à pas de la fonction isGranted que j'ai vu que c'étaient les rôles du Token qui étaient utilisés.
Pour les initialiser, il faut faire un new Token($roles). Sinon, ça ne semble pas fonctionner.

[stephan.78]

Effectivement, après fait un tour dans mon code, la création d'un token personnalisé étends la classe abstract token qui a dans son constructeur un array de roles.

Cette classe a comme méthode setUser qui permet de mettre dans le token le User du moment qu'il implémente UserInterface.

Désolé pour la méprise.

[fatbob]

Pas de problème. Merci d'avoir voulu aider. D'un certain côté, ça me rassure :-) .
Pour conclure sur l'état de mes expérimentations (si ça peut aider).
Le Token nécessite un array de rôle comme argument du constructeur si l'on veut utiliser les outils proposés par symfony (access control, isGranted('ROLE_...')...

Le user ne peut être affecté au Token qu'ensuite avec la fonction setUser($user) mais cela ne change rien sur les rôles. Ceux qui sont utilisés sont ceux du Token.

Pour finir, j'ai tenté d'ajouter une méthode setRoles à mon Token mais la variable $roles de l'abstractToken étant privée, le $this->roles de mon Token personnalisé crée un autre attribut $roles et ce n'est pas lui qui est ensuite utilisé (c'est vicieux, pas vrai ?). Du coup, l'unique moyen que j'ai pu trouver, c'est de recréer un nouveau Token au moment où j'ai récupéré les rôles. Un peu lourd, mais ça fonctionne.