【发布时间】:2018-06-24 14:33:48
【问题描述】:
我在 knplabs 页面上查看symfony security dynamic roles instructions。它说“第二,关于角色,我们只需要遵循一条规则:每个用户必须至少拥有一个角色。否则,就会发生奇怪的事情。”
有人确切知道没有角色的用户会发生什么吗?我认为他们只能访问需要此类权限的页面。但是文字听起来像是发生了非常奇怪的事情?
【问题讨论】:
【发布时间】:2018-06-24 14:33:48
【问题描述】:
我收到了 KnpLabs 的回复:
嗯...有一些奇怪的东西:)。在内部,即使在你之后 登录,您将在 Web 调试工具栏中显示为“未经身份验证”, 你系统的其他一些部分可能你也不是 登录。问题是,在内部,在一些地方,Symfony 通过计算角色来决定您是否通过身份验证 用户。如果用户有 0,则用户显示为“未经身份验证”。部分 您的系统可能工作正常,但其他部分可能表现“奇怪” :)
【讨论】: