Rolevoter en Symfony2. Nombres de roles.
Tratando de crear una infrastructura muy básica de usuarios y zona restringida, me dí cuenta que a pesar de estar autenticado con un usuario como “IS_USER“, y a pesar de estar en un area restringido para usuarios de acceso “IS_USER“, la página me devolvía un error http “403, Not allowed“.
Tras revisar parte del código fuente de Symfony2, me percaté que la clase que decide si un usuario puede acceder a una determinada página dado sus permissions, llamada Rolevoter y ubicada en
http://api.symfony.com/2.0/Symfony/Component/Security/Core/Authorization/Voter/RoleVoter.html
define un prefix en su constructor como “ROLE_“, y tras hacer match con los permissions que tiene un usuario, solo acepta comparar con el permission requerido si devuelve true. En otras palabras, uno no se puede inventar el role, o almenos debe empezar con “ROLE_“. Aún no he descubierto donde se edita este parámetro de construcción ( Si quiero que mis ROLEs empiezen todos con “IS_“? )
Symfony2 forms: Validación en cascada. Symfony2: less compiler y node.js
