[Symfony] $this->getUser()->clearCredentials(); nie działą, dlaczego Opcje

[stachuf11]

Witam
Dlaczego polecenie $this->getUser()->clearCredentials(); nie czyści mi Credentials, po wywołaniu tego polecenia,
pobieram informacje z $this->getUser()->getAttribute tak jak przed czyszczeniem, dlaczego
Stachu

[mike]

Z tego samego powodu dlaczego po odkręceniu koła w samochodzie nadal można używać klaksonu.

Atrybuty i uprawnienia to różne rzeczy.

[stachuf11]

Jak to

[PHP] pobierz, plaintext 
<?php
$sesia=$this->getUser();
  if (!$sesia->hasCredential('rezerwacja'))
  $sesia->addCredential('rezerwacja');
  $sesia->setAttribute('daty',$staredaty,'rezerwacja');
?>
[PHP] pobierz, plaintext 

czyli wstawiam atrybut do credentiala,
pozniej sobie czytam

[PHP] pobierz, plaintext 
<?php
$daty=$this->getUser()->getAttribute('daty','','rezerwacja');
// i czyszcze credentiala
$this->getUser()->removeCredential('rezerwacja'); 
// pomimo to moge ponownie odczytac dane 
$daty=$this->getUser()->getAttribute('daty','','rezerwacja');
// dlaczego, jak wyczyscic credentiala "rezerwacja" lub atrybut "daty" w credentialu "rezerwacja"
?>
[PHP] pobierz, plaintext 

pozdrawiam
Stachu

Ten post edytował stachuf11 21.01.2008, 11:27:19

[SongoQ]

Powyższy przykład działa jak należ tak ma być.

@stachuf11 Mam pytanie do Ciebie co robi? setAttribute() i getAttribute() ?

[stachuf11]

No wiadomo że

[PHP] pobierz, plaintext 
<?php
$sesia->setAttribute('daty',$staredaty,'rezerwacja');
?>
[PHP] pobierz, plaintext 

ustawia atrybut 'daty' do kredentiala 'rezerwacja' o wartosci $staredaty
a

[PHP] pobierz, plaintext 
<?php
$daty=$this->getUser()->getAttribute('daty','','rezerwacja');
?>
[PHP] pobierz, plaintext 

pobiera wartość atrybutu 'daty' z credentiala 'rezerwacja', ale ta odpowiedz nie pomoze mi w rozwiazaniu problemu, jak usunąć atrybut 'daty' z credentiala 'rezerwacja'.
pozdrawiam
Stachu

[mike]

ustawia atrybut 'daty' do kredentiala 'rezerwacja' o wartosci $staredaty
(...)
pobiera wartość atrybutu 'daty' z credentiala 'rezerwacja',

Obawiam się, że masz problem dlatego że pomieszałeś dwie rzeczy.
I Attributes i Credentials są zapisywane do sesji. Natomiast to są rozłączne rzeczy.
Attributes to po prostu atrybuty użytkownika, to nie są uprawnienia! Możesz tam wrzucać dowolne informacje związane z użytkownikiem, do których chcesz mieć dostęp podczas sesji użytkownika.
Nadawanie użytkownikowi praw to Credentials. Jeśli je wyczyścisz to nie ma on praw dostępu, które miał. Ale nie ma to żadnego związku z atrybutami pozostałej sesji.

Twój problem polega na tym że do atrybutów (Attributes) wkładasz informacje związane z uprawnieniami (Credentials) a nie ma takiej potrzeby.
Jeśli natomiast już tak masz co samo removeCredential() nie wystarczy bo to usunie uprawnienia z Credentials a że Ty masz je zapisane również w Attributes to musisz sam stamtąd je wywalić.

Przeczytaj sobie dokładnie The Book :: Action Security. Zrozumiesz ten mechanizm.

[stachuf11]

Czyli

[PHP] pobierz, plaintext 
<?php
$this->getUser()->getAttributeHolder()->remove('daty');
// usunie atrybut daty, nizależnie do jakiego credentiala atrybut był przypisany?, jak usunąć atrybut przypisany do konkretnego credentiala
// bo mam wiele atrybutów a takiej samej nazwie a przypisane są do różnych credentiali
?>
[PHP] pobierz, plaintext 

Ten post edytował stachuf11 21.01.2008, 13:10:11

[destroyerr]

Przecież mike napisał Ci, że są to dwie odrębne sprawy. Nie można atrybutów przypisywać do 'credentiala', atrybuty przypisywane są do usera (sesji). Jeśli link, który dał Ci mike nie wyjaśnił Ci sprawy to proponuję wycieczkę do kodu. Tam zobaczysz, że jedno z drugim nie wiele wspólnego.

Napisz co chcesz osiągnąć a będziemy wtedy mogli doradzić.

[mike]

Atrybuty nie są przypisywane do uprawnień! Patrz moje porównanie z pierwszego posta.
Dodając uprawnienie nie dodajesz nic do atrybutów, nie ma potrzeby. Stąd odbierając uprawnienie nie są kasowane atrybuty.

Przeczytaj dokumentacje bo bez tego nie mamy o czym rozmawiać.

[stachuf11]

Witam
Dziekuję bardzo za wyprostowanie mojego błednego myślenia, zmyliły mnie przykłady z
http://www.symfony-project.org/askeet/1_0/6,

a rzeczywiście nie trzeba przypisywać credential, aby zachować atrybuty
a cos takiego

[PHP] pobierz, plaintext 
<?php
$sesia=$this->getUser();
	$sesia->setAttribute('daty',$staredaty,'rezerwacja');
?>
[PHP] pobierz, plaintext 

trzeci parametr 'rezerwacja' określa grupę atrybutów, czy dobrze rozumię
natomiast

[PHP] pobierz, plaintext 
<?php
$this->getUser()->getAttributeHolder()->remove('daty','rezerwacja');
?>
[PHP] pobierz, plaintext 

usuwa atrybut z danej grupy atrybutów 'rezerwacja', czy tak?

pozdrawiam
Stachu

[mike]

usuwa atrybut z danej grupy atrybutów 'rezerwacja', czy tak?

Lepszą nazwą jest przestrzeń nazw.
Tak, z przestrzeni nazw (grupy) rezerwacja usunięty zostanie atrybut daty.

[stachuf11]

dziękuje wszystkim za udział w dyskusji i pomoc