[SF][Symfony2][SF2]Tworzenie i sprawdzanie sesji Opcje

[dawid22441]

Witam

W "normalnym" programowaniu mam takie zabezpieczenie :

[PHP] pobierz, plaintext 
if( !isset( $_SESSION['nick'] ) )
  exit("brak uprawnień");
[PHP] pobierz, plaintext 

zmienna sesyjna nick byla tworzona podczas logowania , jesli znaleziono uzytkownika o podanych parametrach to tworzono ta zmienna i przechodzilo sie do podanego pliku.

jak takie sprawdzanie i tworzenie sesji przy logowaniu stworzyc w SF2?

Pozdrawiam

Probowalem tak :

[PHP] pobierz, plaintext 
$session = new Session();
$session->start();
$session->set('name', 'Test');
[PHP] pobierz, plaintext 

wczesniej dodalem

[PHP] pobierz, plaintext 
use Symfony\Component\HttpFoundation\Session\Session;
[PHP] pobierz, plaintext 

w pliku widoku chcialem wyswietlic sesje wiec zrobilem

[PHP] pobierz, plaintext 
return $this->render('dawidCmsBundle:Page:session.html.twig', array(
'name' => $session->get('name')
) );
[PHP] pobierz, plaintext 

plik twig:

[PHP] pobierz, plaintext 
name: {{app.session.name}}
[PHP] pobierz, plaintext 

jednak dostaje komunikat:Failed to start the session: already started by PHP.

[kapslokk]

[PHP] pobierz, plaintext 
 $session = $request->getSession();
[PHP] pobierz, plaintext 

Z tym, że musisz mieć Request $request jako parametr akcji.

Więcej tutaj:
http://symfony.com/doc/current/book/controller.html
Szukaj "Managing the Session"

Ten post edytował kapslokk 21.05.2016, 19:56:39

[dawid22441]

super

[PHP] pobierz, plaintext 
$session = $this->get('session');
[PHP] pobierz, plaintext 

działa

tylko mam pytanie ,zalozmy ze mam kilka metod ,w kilku roznych kontrolerach.

zalozmy ze w jednej tworze sesje, a chcialbym ja sprawdzac we wszystkich

wiec we wszystkich metodach musze pisac na starcie

[PHP] pobierz, plaintext 
$session = $this->get('session');
$session->start();
[PHP] pobierz, plaintext 

czy moze istnieje szybsze rozwiazanie ?

[kapslokk]

Edytowałem post i wrzuciłem tam $session = $request->getSession(); . Tego powinieneś używać, nie będziesz musiał startować sesji

[dawid22441]

oki ,dzieki za pomoc (IMG:style_emoticons/default/smile.gif)

tylko powiedz mi czy jesli w kontrolerze mam przykladowo 10 metod to w kazdej musze to wklejac:
$session = $request->getSession();
?
nie ma opcji aby to jakos odwolywalo sie do wszystkich metod ?

[kapslokk]

Nie jestem pewien czy to zadziała, ale możesz spróbować w konstruktorze kontrolera zrobić
$this->session = $request->getSession(); i później w metodach używać $this->session. Ale tak jak mówie - nie jestem pewien, nigdy nie testowałem.

[dawid22441]

oki, sprawdze potem

mam jeszcze pytanie odnosnie tego jak sprawdzic w pliku twig czy dana sesja istnieje ?
normalnie robie to tak if( isset( $_SESSION['name'] ) )

probowalem tak:
{% if app.session.get('name') is defined %}

test

{% endif %}

jednak to nie dziala, wyswietla test nawet gdy sesji nie ma

Ten post edytował dawid22441 21.05.2016, 20:22:21

[kapslokk]

Może {% if app.session.get('name') is not null %}? Zależy co chcesz sprawdzić. Możesz też przypisać sobie w kontrolerze odpowiednią zmienną pobierając ją z sesji.

[dawid22441]

tak, juz przypisalem .

stworzylem tez konstruktor i w nim chcialem sobie ustawic zmienna _session jednak dostaje blad

konstruktor wyglada tak:

[PHP] pobierz, plaintext 
private $_session;
 
public function __construct(Request $request) {   
  $this->_session = $request->getSession();
}
[PHP] pobierz, plaintext 

a komunikat:

Catchable Fatal Error: Argument 1 passed to dawid\CmsBundle\Controller\PageController::__construct() must be an instance of Symfony\Component\HttpFoundation\Request, none given, called in /home/dawid_t/ftp/symfony/symfony/app/cache/dev/classes.php on line 2220 and defined

wiesz moze czy da sie to jakos naprawic ?

[kapslokk]

No tak jak mi się zdawało - nie działa (IMG:style_emoticons/default/tongue.gif) Raczej nie naprawisz : )

[dawid22441]

no to ze nie działa to widze (IMG:style_emoticons/default/biggrin.gif)

czyli nie ma opcji zeby to jakos usprawnic?

troche lipa w kazdej metodzie wpisywac to samo (IMG:style_emoticons/default/smile.gif)

http://symfony.com/doc/current/cookbook/fo...pe-as-a-service

tutaj mozna jakos ustawic konstruktor

[kapslokk]

Ale to jest do serwisów a nie kontrolerów.

Ten post edytował kapslokk 21.05.2016, 21:12:05

[dawid22441]

no trudno, dzieki za pomoc (IMG:style_emoticons/default/smile.gif)

[kpt_lucek]

Czekaj, czekaj... nie bardzo rozumiem co chcesz osiągnąć?

---EDIT

Dobra, chyba zrozumiałem...

Ogólnie to chodzi Ci o sprawdzanie:
- Czy użytkownik jest zalogowany

[PHP] pobierz, plaintext 
// Controller
// Pobierz token
$token = $this->get('security.token_storage')->getToken();
if(null !== $token && $token->getUser() instanceof UserInterface){
//zalogowany
}
[PHP] pobierz, plaintext 

- Czy użytkownik posiada uprawnienia do X

[PHP] pobierz, plaintext 
// Controller
 
$authorizationChecker = $this->get('security.authorization_checker')
if(true === $authorizationChecker->isGranted('ROLE_X')){
// posiada uprawnienie
}
[PHP] pobierz, plaintext 

W przypadku 2go rozwiązania (sprawdzanie uprawnień) nie musisz sprawdzać czy użytkownik jest zalogowany (nie musisz wykonywać obu sprawdzeń).

Dodatkowo tutaj(2gi sample) masz opcję przez adnotacje (im więcej w serwisie tym wolniej).



Jeżeli robiłeś sprawdzanie "zalogowania" inaczej, to robiłeś to źle, albo inaczej... nie tak jak mogłeś czy też powinieneś.


Ten post edytował kpt_lucek 21.05.2016, 22:05:46