Roles du user et security.context

Version imprimable

Bonjour,
J'ai un soucis assez curieux.
J'ai personnalisé mon bundle sécurité. Au cours de l'authentification, je charge les rôles de l'utilisateur mais ensuite, presque tout se passe comme si l'utilisateur n'avait aucun rôle.
Si je fais ça dans mon contrôleur
Code:

1 2 3 4 5 6 7 8 9 class DefaultController extends Controller { public function indexAction($name) { $user = $this->get('security.context')->getToken()->getUser(); $roles = $user->getRoles(); return $this->render('Cpam35JoBundle:Default:index.html.twig', array('name' => $name, 'user' => $user, 'roles'=> $roles)); }
et que j'affiche roles dans le twig avec un :
Code:

1 2 3 4 5 <pre> {{ roles }} {{ user }} </pre>
j'obtiens :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 Array Array ( ... [roles] => array ( [0] => ROLE_USER, [1] => ROLE_ADMIN ) ... )
Le tableau 'roles' est affiché comme nul alors que, dans le user, le tableau semble renseigné.

Mon user contient une fontion __toString qui fait
Code:

1 2 3 4 5 6 7 8 public function __toString() { return print_r(array(... "roles" => $this->getRoles(), ...), true); }
Comment est-ce possible ?
J'ai bien une variable $roles dans $user, qui semble bien affectée quand je passe par le __toString mais qui semble vide lorsque je passe par le getRoles()

Quelqu'un a-t-il une idée ?
Merci

21/02/2013, 15h43
fatbob

Correction

Correction... Si je fais un print_r($roles, true), l'affichage marche.

Par contre, je n'ai toujours pas ces rôles au niveau du security.context : isGranted renvoie false même si je teste un rôle de l'utilisateur.
De même la toolbar de symfony n'affiche pas ces rôles.
22/02/2013, 14h52
fatbob

Erreur trouvée.
Pour que les rôles soient bien pris en considération, il est indispensable de les passer en paramètre lors de la création du Token authentifié.
Les roles utilisés par symfony sont ceux du Token et non ceux de l'utilisateur.
22/02/2013, 15h40
stephan.78

Heu pas tout à fait si tu passes un Objet User qui a une méthode getRoles, ben tu passes l'objet User au Token et ça roules.
22/02/2013, 15h50
fatbob

Citation:

tu passes l'objet User au Token et ça roules.

A quel moment ?
Parce que mon $user, il a bien une méthode getRoles mais ça ne fonctionnait pas.
22/02/2013, 15h54
stephan.78

Est ce que tes roles sont en bdd ?
22/02/2013, 16h35
fatbob

Non.
Ils sont renvoyés par un autre programme d'authentification qui utilise une carte en entrée.
22/02/2013, 16h38
fatbob

Mais comme le montre le code du premier post, les rôles de l'utilisateur sont bien alimentés. C'est en faisant le pas à pas de la fonction isGranted que j'ai vu que c'étaient les rôles du Token qui étaient utilisés.
Pour les initialiser, il faut faire un new Token($roles). Sinon, ça ne semble pas fonctionner.
23/02/2013, 12h33
stephan.78

Effectivement, après fait un tour dans mon code, la création d'un token personnalisé étends la classe abstract token qui a dans son constructeur un array de roles.

Cette classe a comme méthode setUser qui permet de mettre dans le token le User du moment qu'il implémente UserInterface.

Désolé pour la méprise.
23/02/2013, 13h31
fatbob

Pas de problème. Merci d'avoir voulu aider. D'un certain côté, ça me rassure :-) .
Pour conclure sur l'état de mes expérimentations (si ça peut aider).
Le Token nécessite un array de rôle comme argument du constructeur si l'on veut utiliser les outils proposés par symfony (access control, isGranted('ROLE_...')...

Le user ne peut être affecté au Token qu'ensuite avec la fonction setUser($user) mais cela ne change rien sur les rôles. Ceux qui sont utilisés sont ceux du Token.

Pour finir, j'ai tenté d'ajouter une méthode setRoles à mon Token mais la variable $roles de l'abstractToken étant privée, le $this->roles de mon Token personnalisé crée un autre attribut $roles et ce n'est pas lui qui est ensuite utilisé (c'est vicieux, pas vrai ?). Du coup, l'unique moyen que j'ai pu trouver, c'est de recréer un nouveau Token au moment où j'ai récupéré les rôles. Un peu lourd, mais ça fonctionne.