我正在查看knplabs页面上的symfony security dynamic roles instructions。它说"其次,我们需要关注角色的一条规则:每个用户必须至少有一个角色。否则,会发生奇怪的事情。"
有没有人确切知道没有任何作用的用户会发生什么?我以为他们只能访问需要这些权利的页面。但是这篇文章听起来像是一件非常奇怪的事情?
答案 0 :(得分:0)
我得到了KnpLabs的答复:
嗯......有一些奇怪的东西:)。在内部,甚至在你之后 登录时,您将显示为"未经身份验证的"在Web调试工具栏中, 你系统的其他部分可能也不是你的事情 登录。问题是,在内部,在一些地方,Symfony 通过计算角色来决定您是否通过身份验证 用户。如果用户为0,则用户显示"未经身份验证"。部分 您的系统可能正常工作,但其他部分可能表现得很奇怪" :)