Assetic
如何使用 Assetic 进行资产管理 使用 PHP 库联合,编译和最小化 Web 资产 如何裁剪 CSS/JS 文件(使用 UglifyJS 和 UglifyCSS) 如何使用 YUI Compressor 裁剪 Javascripts 和 Stylesheets 如何使用 Assetic 和 Twig Functions 进行图像优化 如何将 Assetic Filter 应用到具体的文件扩展名上
Bundles
如何安装第三方 Bundles 可复用 Bundles 的最佳实践 如何使用 Bundle 的继承来重写部分 Bundle 如何重写部分 Bundle 如何移除 AcmeDemoBundle 如何在 Bundle 内部加载服务配置 如何为一个 Bundle 创建友好的配置 如何简化多个 Bundle 的配置
缓存
如何使用 Varnish 加速我的 Web 站点 缓存包含 CSRF 保护表单的页面
Composer
安装 Composer
配置
如何掌握并创建新的环境 如何重写 Symfony 默认的目录结构 在独立注入类中使用参数 理解前端控制器、内核及环境如何协同工作 如何在服务容器内设置外部参数 (configuration)如何在数据库中使用 PdoSessionHandler 存储 Sessions 如何使用 Apache Router 配置一个 Web 服务器 如何组织配置文件
控制台
如何创建一个控制台命令 如何使用控制台 如何从 Controller 调用一个命令 如何在控制台生成 URL 和发送邮件 如何在控制台命令中启用日志 如何把命令定义为服务
控制器
如何定制错误页 如何把 Controller 定义为服务 如何上传文件
调试
如何将你的开发环境优化为调试环境
部署
如何部署一个 Symfony 应用 部署在 Microsoft Azure 云 部署在 Heroku 云 部署在 Platform.sh
Doctrine
如何用 Doctrine 上传文件 如何使用 Doctrine 扩展:Timestampable, Sluggable, Translatable 等等 如何注册事件监听器和订阅 如何使用 Doctrine DBAL 如何从已存在的数据库中生成实体 如何使用多个实体管理器和连接 如何注册自定义 DQL 函数 如何定义虚拟类和接口之间的关系 如何为多个 Doctrine 的实现提供模型类 如何实现一个简单的注册表单 控制台命令 (configuration)如何在数据库中使用 PdoSessionHandler 存储 Sessions
电子邮件
如何发送一封电子邮件 如何使用 Gmail 发送邮件 如何使用云服务发送电子邮件 如何在开发时使用电子邮件 如何缓存电子邮件 如何在功能测试中测试一封电子邮件被发送
事件分发器
如何在过滤器的前后设置事件分发器 如何以非继承方式扩展一个类 如何以非继承方式自定义方法 如何创建事件监听器
表达式
如何在安全,路由,服务和验证中使用表达式
表单
如何自定义表单渲染 如何使用数据转换 如何利用表单事件动态修改表单 如何嵌入集合表单 如何创建一个自定义表单域类型 如何创建一个表单类型扩展 如何用 "inherit-data" 减少代码冗余 如何对表单单元测试 如何为表单类配置空数据 如何使用 submit() 函数处理表单提交 如何创建一个自定义的验证限制 如何用 Doctrine 上传文件
前端
使用 Bower 安装 Symfony
日志
如何使用 Monolog 记录日志 如何对电子邮件错误配置 Monolog 如何对显示控制台信息配置 Monolog 如何配置 Monolog 从日志中排除 404 错误 如何记录消息到不同的文件
分析器
如何创建一个自定义的数据收集器 如何使用匹配器有条件地启用分析器 切换分析器存储 如何编程访问分析器数据
请求
如何配置 Symfony 使其工作在负载均衡和反转代理 如何注册一个新的请求格式和 MIME 类型 在用户的 Session 中使用局部 "Sticky"
路由
如何强制路由总是使用 HTTPS 或者 HTTP 如何在路由参数中允许"/"字符 如何不用自定义控制器配置重定向 如何在路由中使用除了 GET 和 POST 的 HTTP 方法 如何在路由中使用服务容器参数 如何创建一个自定义路由加载器 使用结尾反斜线重定向 URL 如何从路由向控制器传输额外的信息
安全
如何建立一个传统的登录表单 如何从数据库(实体提供者)读取安全用户 如何添加“记住我”登录功能 如何冒充一个用户 如何使用 Voter 检查用户权限 如何使用访问控制列表(ACLs) 如何使用高级的访问控制列表 如何对不同的 URL 强制使用 HTTPS 或者 HTTP 如何限定防火墙使其只允许通过指定请求 如何限定防火墙使其接受指定主机 如何自定义登录表单 如何在应用中保护服务和方法 如何创建自定义用户提供者 如何创建自定义表单密码验证器 如何使用 API 验证用户 如何创建自定义认证提供者 使用预认证安全防火墙 如何改变默认的目标路径行为 在登录表单中使用 CSRF 保护 如何动态选择密码加密算法 安全访问控制是如何工作的 如何使用多用户提供者
序列化
如何使用序列化
服务容器
如何创建事件监听器 如何使用作用域 如何在 Bundle 中使用 Compiler Passes
会话
会话代理实例 配置 Session 文件的保存目录 在遗留的应用上使用 Symfony Session 限制 Session 元数据的写入 避免匿名用户开始 Session 会话
PSR 7
PSR-7 Bridge
Symfony 版本
Symfony2 与 Symfony1 的区别
模板
如何注入变量到所有的模板(如全局变量) 如何使用和注册命名空间路径 如何在模板中使用 PHP 而不是 Twig 如何写一个自定义的 Twig 扩展 如何不用一个自定义的控制器渲染一个模板
测试
如何在功能测试中模拟 HTTP 认证 如何在功能测试中用 Token 模拟认证 如何测试多个客户端的交互 如何在功能测试中使用分析器 如何测试与数据库交互的代码 如何测试 Doctrine 仓库 如何在运行测试之前自定义引导过程 如何在功能测试中测试一封电子邮件被发送 如何对表单单元测试
升级
升级一个补丁版本 升级一个副版本 升级一个主版本 "XXX is deprecated" E-USER-DEPRECATED 的警告是什么意思?
验证
如何创建一个自定义的验证限制 如何处理不同的错误级别
Web 服务器
如何使用内建的 PHP Web 服务器 配置一个 Web 服务器
Web 服务
如何在一个 Symfony 控制器中创建一个 SOAP 的 Web 服务
工作流
如何在 Git 中创建并保存一个 Symfony 项目 如何在 SubVersion 中创建并保存一个 Symfony 项目
同类教程 Symfony 中文指南 Symfony2教程
  1. 首页
  2. 教程
  3. Symfony2 Cookbook中文版
  4. 如何冒充一个用户

如何冒充一个用户

发布于 2015-12-06 07:23:06 | 187 次阅读 | 评论: 0 | 来源: 网络整理

有时,无需登出和登入就能切换账户是很有用的(例如,当你调试或尝试理解别的用户的一个你无法复制的错误时)。这可以通过激活 switch_user 防火墙监听器来很容易地做到:

YAML:

# app/config/security.yml
security:
    firewalls:
        main:
            # ...
            switch_user: true

XML:

<!-- app/config/security.xml -->
<?xml version="1.0" encoding="UTF-8"?>
<srv:container xmlns="http://symfony.com/schema/dic/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:srv="http://symfony.com/schema/dic/services"
    xsi:schemaLocation="http://symfony.com/schema/dic/services
        http://symfony.com/schema/dic/services/services-1.0.xsd">
    <config>
        <firewall>
            <!-- ... -->
            <switch-user />
        </firewall>
    </config>
</srv:container>

PHP:

// app/config/security.php
$container->loadFromExtension('security', array(
    'firewalls' => array(
        'main'=> array(
            // ...
            'switch_user' => true
        ),
    ),
));

切换到另一个用户,只需添加一个带有 the_switch_user 参数和用户名为当前 URL 的查询字符串的值:

http://example.com/somewhere?_switch_user=thomas

切换回原来的用户,使用特殊的 _exit 用户名:

http://example.com/somewhere?_switch_user=_exit

在仿冒中,为用户提供一个特殊的角色,被称为 ROLE_PREVIOUS_ADMIN。在一个模板中,例如,这个角色可以用来显示退出仿冒的链接:

TWIG:

{% if is_granted('ROLE_PREVIOUS_ADMIN') %}
    <a href="{{ path('homepage', {'_switch_user': '_exit'}) }}">Exit impersonation</a>
{% endif %}

PHP:

<?php if ($view['security']->isGranted('ROLE_PREVIOUS_ADMIN')): ?>
    <a
        href="http://wiki.jikexueyuan.com/project/symfony-cookbook/<?php echo $view['router']->generate('homepage', array(
            '_switch_user' => '_exit',
        ) ?>"
    >
        Exit impersonation
    </a>
<?php endif ?>

在某些情况下,你可能需要得到代表仿冒者而不是被仿冒用户的对象。使用以下代码来遍历用户的角色,直到你找到一个 SwitchUserRole 对象:

use Symfony\Component\Security\Core\Role\SwitchUserRole;

$authChecker = $this->get('security.authorization_checker');
$tokenStorage = $this->get('security.token_storage');

if ($authChecker->isGranted('ROLE_PREVIOUS_ADMIN')) {
    foreach ($tokenStorage->getToken()->getRoles() as $role) {
        if ($role instanceof SwitchUserRole) {
            $impersonatingUser = $role->getSource()->getUser();
            break;
        }
    }
}

当然,这个功能需要向一个小的用户群提供。默认情况下,有 ROLE_ALLOWED_TO_SWITCH 角色的用户的访问是被限制的。这个角色的名字可以通过角色设置进行修改。对于额外的安全性,您还可以通过参数设置更改查询参数名称:

YAML:

# app/config/security.yml
security:
    firewalls:
        main:
            # ...
            switch_user: { role: ROLE_ADMIN, parameter: _want_to_be_this_user }

XML:

<!-- app/config/security.xml -->
<?xml version="1.0" encoding="UTF-8"?>
<srv:container xmlns="http://symfony.com/schema/dic/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:srv="http://symfony.com/schema/dic/services"
    xsi:schemaLocation="http://symfony.com/schema/dic/services
        http://symfony.com/schema/dic/services/services-1.0.xsd">
    <config>
        <firewall>
            <!-- ... -->
            <switch-user role="ROLE_ADMIN" parameter="_want_to_be_this_user" />
        </firewall>
    </config>
</srv:container>

PHP:

// app/config/security.php
$container->loadFromExtension('security', array(
    'firewalls' => array(
        'main'=> array(
            // ...
            'switch_user' => array(
                'role' => 'ROLE_ADMIN',
                'parameter' => '_want_to_be_this_user',
            ),
        ),
    ),
));

事件

防火墙的 security.switch_user 事件在仿冒完成后处理。 SwitchUserEvent 被传递给监听器,并且你可以用它来获得你仿冒的用户。

当你仿冒用户时关于 Making the Locale "Sticky" during a User's Session 的清单文本在本地不进行修正。下面的代码示例将显示如何更改粘滞区域设置:

YAML:

# app/config/services.yml
services:
    app.switch_user_listener:
        class: AppBundle\EventListener\SwitchUserListener
        tags:
            - { name: kernel.event_listener, event: security.switch_user, method: onSwitchUser }

XML:

<!-- app/config/services.xml -->
<service id="app.switch_user_listener" class="AppBundle\EventListener\SwitchUserListener">
    <tag name="kernel.event_listener" event="security.switch_user" method="onSwitchUser" />
</service>

PHP:

// app/config/services.php
$container
    ->register('app.switch_user_listener', 'AppBundle\EventListener\SwitchUserListener')
    ->addTag('kernel.event_listener', array('event' => 'security.switch_user', 'method' => 'onSwitchUser'))
;

监听器实现假设你的 User 实体有 getLocale() 的方法。

// src/AppBundle/EventListener/SwitchUserListener.pnp
namespace AppBundle\EventListener;

use Symfony\Component\Security\Http\Event\SwitchUserEvent;

class SwitchUserListener
{
    public function onSwitchUser(SwitchUserEvent $event)
    {
        $event->getRequest()->getSession()->set(
            '_locale',
            $event->getTargetUser()->getLocale()
        );
    }
}
最新网友评论  共有(0)条评论 发布评论 返回顶部
后端技术
前端技术
数据库
热门框架
常用IDE
其他
Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务