[Symfony] uwierzytelnianie a filtry Opcje

[klarkid]

czesc,

napisalem sobie filtr, ktory przed wykonaniem kazdej akcji ma pobierac z bazy danych uwierzytelnienia i nadawac je uzytkownikowi, wyglada mniej wiecej tak:

[PHP] pobierz, plaintext 
class sprawdzPrzywileje extends sfFilter {
 
    public function execute($filterChain) {
 
        if($this->getContext()->getUser()->isAuthenticated()) {
        $this->getContext()->getUser()->clearCredentials();
        // operacje zwiazane z baza danych ...
            foreach ($aWynik as $przywilej) {
                $this->getContext()->getUser()->addCredentials($przywilej[1]);
            }
 
        }
        $filterChain->execute();
   }
}
[PHP] pobierz, plaintext 

i w pliku filters.yml dodalem go tak (probowalem rowniez wrzucic przed security):

[PHP] pobierz, plaintext 
rendering: ~
web_debug: ~
security:
  class: sfBasicSecurityFilter
  param:
     type: security
# generally, you will want to insert your own filters here
przywileje:
  class: sprawdzPrzywileje
cache:     ~
common:    ~
flash:     ~
execution: ~
[PHP] pobierz, plaintext 

problem w tym, ze jesli zabezpiecze jakas akcje (np. w module moniotr, akcja pokaz):

[PHP] pobierz, plaintext 
pokaz:
  is_secure: on
  credentials: monitorPokaz
[PHP] pobierz, plaintext 

to mimo to, ze w takie prawo zostalo dodane userowi:

[PHP] pobierz, plaintext 
symfony/user/sfUser/authenticated: 1
  symfony/user/sfUser/credentials: 
    - monitorPokaz
    - archiwumPokaz
    - archiwumTabela
    - archiwumWykres
    - punktyPokaz
    - punktyDodaj
    - punktyUsun
[PHP] pobierz, plaintext 

sprawdzone rowniez

[PHP] pobierz, plaintext 
print_r($sf_user->listCredentials()); 
// Array ( [0] => monitorPokaz [1] => archiwumPokaz [2] => archiwumTabela [3] => archiwumWykres [4] => punktyPokaz [5] => punktyDodaj [6] => punktyUsun ) 
[PHP] pobierz, plaintext 

przy probie dostepu do tej akcji otrzymuje strone z komunikatem
"Credentials Required
This page is in a restricted area."

Przypuszczam ze mam cos pokopane z lancuchem filtrow. Gdzie powinienem umiejscowic swoja funkcje sprawdzPrzywileje?

[destroyerr]

Zacznę od tego, że nazwa klasy jest nie trafiona, ponieważ opisuje całkiem inne zadanie.
Kolejność powinna być odwrotna, najpierw powinieneś uruchamiać swój filtr (przywileje), a następnie security.
Nie mam pomysłu co może być nie tak, więc najlepiej będzie jak sobie zdebugujesz, swój filtr i security filtr.

Swoją drogą nie wiem czy wiesz, ale uprawnienia są zapisywane do sesji, więc nie musisz ich ustawiać za każdym razem, wystarczy przy logowaniu, a potem np. sprawdzać tylko czy się zmieniły.