Symfony2 - 我可以给匿名用户一个'ROLE_SOMETHING'吗

Question

我正在使用带有 FOS 用户包的 Symfony 框架。我正在使用安全上下文来确定要显示哪些菜单项和其他项。

$securityContext = $this->get('security.context');
if ($securityContext->isGranted($report['Permission'])){
    //add the menu item...
}

有没有办法给匿名用户一个“ROLE_USER”的安全上下文？我已经让登录用户正常工作。

我尝试添加该行：

role_hierarchy:
    IS_AUTHENTICATED_ANONYMOUSLY: ROLE_USER

我的 security.yml 希望这样做，但显然不是。我在 Google 上搜索了一下并阅读了文档。

我想：

if ($securityContext->isGranted($report['Permission'])
    || ($report['Permission'] === 'ROLE_USER' && $securityContext->is_anonymous()))

会起作用，但这感觉像是一种 hack（而且不是很干）

编辑： 这是一个 Intranet 站点。我有一个包含报告名称的表格。有些报告应该能够被所有人看到，无论他们是否登录。某些报告需要查看权限。当只有少数人需要访问时，我不想创建数百个用户。

Answer 1

如果您试图让人们访问给定的 url，为什么不简单地以这种方式授权呢？

您有 2 种方法来实现此目的：创建防火墙授权或角色定义 url

1) 防火墙自动化

firewalls:
        test:
            pattern: ^/ws // you url or schema url with regex
            anonymous: true

2) 具有角色定义访问权限的 url

access_control:
         - { path: ^/given-url, roles: IS_AUTHENTICATED_ANONYMOUSLY }


// in app/config/security.yml

在这两种情况下，未经身份验证的用户和经过身份验证的用户都可以访问此 url

顺便说一句，如果你想测试（为了显示一些用户变量）用户是否经过身份验证，只需在 twig 中进行测试

   {% if app.user is defined and app.user is not null %} 
       The user {{ app.user.username }} is connected.
   {% else %}
       No user connected
   {% end %}

编辑：基于内容的视图：为您的操作创建一个与您的防火墙规则不匹配的路由