Discussion :

[jejeman]

Bonjour,

Je croyais avoir bien fait mais il y a quelque chose qui m'échappe, je m'explique.
Dans mon application j'ai 2 types d'utilisateurs : client et supplier qui ont chacun un ROLE_CLIENT ou un ROLE_SUPPLIER. (il y a aussi admin, mais je n'en parle pas ici...)
Quand je me connecte avec un client dans la webtoolbar, je vois son role qui est : [ROLE_CLIENT, ROLE_USER]
Et si je me connecte avec un supplier le role est : [ROLE_SUPPLIER, ROLE_USER]
Donc je me dit jusque là c'est bon.
Dans mon sécurity.yml j'ai mis comme hierarchy :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
    role_hierarchy:
        ROLE_ADMIN:       [ROLE_CLIENT, ROLE_SUPPLIER]

J'utilise les annotations pour ma security dans les controlleurs.
J'ai écrit une action dont la signature est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
    /**
     * Assure le téléchargement de fichier simple
     * @param \ENT\DatabaseBundle\Entity\File $file
     * @return \Symfony\Component\HttpFoundation\Response
     * @Secure(roles="ROLE_CLIENT")
     */
    public function downloadAction(File $file) {

donc pour moi seul un client peut exécuter cette action. Or si je me connecte avec un supplier je peux sans problème exécuter l'action.
Aurais-je oublié quelque chose ?
Merci de votre aide.

[arnooo999]

Bonjour,

As tu activé le JMS\DiExtraBundle\JMSDiExtraBundle ?

[jejeman]

J'ai activé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
            new JMS\SecurityExtraBundle\JMSSecurityExtraBundle(),
            new JMS\AopBundle\JMSAopBundle(),

C'est quoi ce bundle JMSDiExtraBundle ?
D'après la doc Symfony : http://symfony.com/fr/doc/current/book/security.html JMS\SecurityExtraBundle est suffisant...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
use JMS\SecurityExtraBundle\Annotation\Secure;
/**
 * @Secure(roles="ROLE_ADMIN")
 */
public function helloAction($name)
{
    // ...
}

[jejeman]

J'ai activé le bundle

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

new JMS\DiExtraBundle\JMSDiExtraBundle($this),

dans mon AppKernel.php et ça à l'air de fonctionner.
Je vais quand même creuser la question car on ne parle pas de ce bundle dans la doc ou les tutos que j'ai pu voir. Et j'aime bien savoir ce que je fais...
Si vous avez des infos je suis preneur...
Merci.

[arnooo999]

Il est vrai qu'il serait bien plus pertinent de lever une Exception si le système d'annotation "Secure" n'est pas pleinement fonctionnel

néammoins la doc est ici et parle bien de l'installation du DIExtraBundle
http://jmsyst.com/bundles/JMSSecurit...2/installation

Il y a également une issue en attente (depuis 1 an!)
https://github.com/schmittjoh/JMSSec...dle/issues/139