我知道有一种方法可以在symfony应用程序上创建和管理自定义角色,但是我没有找到任何文档或教程,所以我试图单独完成并且我没有成功。这是我做的:
role_hierarchy:
ROLE_TEST:
ROLE_USER: ROLE_TEST
ROLE_ADMIN: ROLE_USER
ROLE_TEST应该是一个比ROLE_USER更低的角色,我被授予ROLE_TEST的用户可以访问受@IsGranted("ROLE_USER")保护的方法(他们不应该)
所以我的问题是缺少什么?
通过阅读评论,我想如果您按照Symfony文档为您的登录系统,你应该有:
$roles[] = 'ROLE_USER';
在你的getRoles方法中,只需用''替换'ROLE_USER'并再次尝试将你的方法用于@IsGranted(“ROLE_USER”)