没有任何角色的 Symfony 安全用户

Posted 2023-03-14

【中文标题】没有任何角色的 Symfony 安全用户

【英文标题】：Symfony security users without any role

【发布时间】：2018-06-24 14:33:48

【问题描述】：

我在 knplabs 页面上查看symfony security dynamic roles instructions。它说“第二，关于角色，我们只需要遵循一条规则：每个用户必须至少拥有一个角色。否则，就会发生奇怪的事情。”

有人确切知道没有角色的用户会发生什么吗？我认为他们只能访问需要此类权限的页面。但是文字听起来像是发生了非常奇怪的事情？

【参考方案1】：

我收到了 KnpLabs 的回复：

嗯...有一些奇怪的东西:)。在内部，即使在你之后 登录，您将在 Web 调试工具栏中显示为“未经身份验证”， 你系统的其他一些部分可能你也不是 登录。问题是，在内部，在一些地方，Symfony 通过计算角色来决定您是否通过身份验证 用户。如果用户有 0，则用户显示为“未经身份验证”。部分 您的系统可能工作正常，但其他部分可能表现“奇怪” :)