Symfony 2.3：如何從數據庫刷新經過身份驗證的用戶？

Question

說，例如我授予當前已驗證用戶一個新的角色在一個控制器，像這樣：

$em = $this->getDoctrine()->getManager(); 
$loggedInUser = $this->get('security.context')->getToken()->getUser(); 
$loggedInUser->addRole('ROLE_XYZ'); 

$em->persist($loggedInUser); 
$em->flush(); 

在接下來的頁面負載，當我搶再次驗證的用戶：

$loggedInUser = $this->get('security.context')->getToken()->getUser(); 

他們沒有被賦予這個角色。我猜這是因爲用戶存儲在會話中，需要刷新。

我該怎麼做？

我正在使用FOSUserBundle，如果這有所作爲。

Answer 1

試試這個：

$em = $this->getDoctrine()->getManager(); 
$loggedInUser = $this->get('security.context')->getToken()->getUser(); 
$loggedInUser->addRole('ROLE_XYZ'); 

$em->persist($loggedInUser); 
$em->flush(); 

$token = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken(
    $loggedInUser, 
    null, 
    'main', 
    $loggedInUser->getRoles() 
); 

$this->container->get('security.context')->setToken($token); 

Answer 2

沒有必要對以前的答案令牌復位。只是，在您的安全配置文件（security.yml，等...），補充一點：

security: 
    always_authenticate_before_granting: true 

Answer 3

雖然答案被接受，Symfony的實際上有一個天然的方式來刷新用戶對象。信貸出去給Joeri Timmermans this article。

步驟刷新用戶對象：

1. 讓您的用戶實體實現的接口

的Symfony \分量\安全\核心\用戶\ EquatableInterface

1. 實現抽象函數isEqualTo：

public function isEqualTo(UserInterface $user) 
 
{ 
 
    if ($user instanceof User) { 
 
     // Check that the roles are the same, in any order 
 
     $isEqual = count($this->getRoles()) == count($user->getRoles()); 
 
     if ($isEqual) { 
 
      foreach($this->getRoles() as $role) { 
 
       $isEqual = $isEqual && in_array($role, $user->getRoles()); 
 
      } 
 
     } 
 
     return $isEqual; 
 
    } 
 

 
    return false; 
 
}

上述代碼刷新如果添加任何新的角色的用戶對象。同樣的原則也適用於您比較的其他領域。

Answer 4

$user = $this->getUser(); 
$userManager = $this->get('fos_user.user_manager'); 
$user->addRole('ROLE_TEACHER'); 
$userManager->updateUser($user); 
$newtoken = new \Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken($user,null,'main', $user->getRoles()); 
$token = $this->get('security.token_storage')->setToken($newtoken);