Witam

W "normalnym" programowaniu mam takie zabezpieczenie :

[PHP] pobierz, plaintext 
if( !isset( $_SESSION['nick'] ) )
  exit("brak uprawnień");
[PHP] pobierz, plaintext 

zmienna sesyjna nick byla tworzona podczas logowania , jesli znaleziono uzytkownika o podanych parametrach to tworzono ta zmienna i przechodzilo sie do podanego pliku.

jak takie sprawdzanie i tworzenie sesji przy logowaniu stworzyc w SF2?

Pozdrawiam

Probowalem tak :

[PHP] pobierz, plaintext 
$session = new Session();
$session->start();
$session->set('name', 'Test');
[PHP] pobierz, plaintext 

wczesniej dodalem

[PHP] pobierz, plaintext 
use Symfony\Component\HttpFoundation\Session\Session;
[PHP] pobierz, plaintext 

w pliku widoku chcialem wyswietlic sesje wiec zrobilem

[PHP] pobierz, plaintext 
return $this->render('dawidCmsBundle:Page:session.html.twig', array(
'name' => $session->get('name')
) );
[PHP] pobierz, plaintext 

plik twig:

[PHP] pobierz, plaintext 
name: {{app.session.name}}
[PHP] pobierz, plaintext 

jednak dostaje komunikat:Failed to start the session: already started by PHP.

[PHP] pobierz, plaintext 
 $session = $request->getSession();
[PHP] pobierz, plaintext 

Z tym, że musisz mieć Request $request jako parametr akcji.

Więcej tutaj:
http://symfony.com/doc/current/book/controller.html
Szukaj "Managing the Session"

super

[PHP] pobierz, plaintext 
$session = $this->get('session');
[PHP] pobierz, plaintext 

działa

tylko mam pytanie ,zalozmy ze mam kilka metod ,w kilku roznych kontrolerach.

zalozmy ze w jednej tworze sesje, a chcialbym ja sprawdzac we wszystkich

wiec we wszystkich metodach musze pisac na starcie

[PHP] pobierz, plaintext 
$session = $this->get('session');
$session->start();
[PHP] pobierz, plaintext 

czy moze istnieje szybsze rozwiazanie ?

Edytowałem post i wrzuciłem tam $session = $request->getSession(); . Tego powinieneś używać, nie będziesz musiał startować sesji

oki ,dzieki za pomoc

tylko powiedz mi czy jesli w kontrolerze mam przykladowo 10 metod to w kazdej musze to wklejac:
$session = $request->getSession();
?
nie ma opcji aby to jakos odwolywalo sie do wszystkich metod ?

Nie jestem pewien czy to zadziała, ale możesz spróbować w konstruktorze kontrolera zrobić
$this->session = $request->getSession(); i później w metodach używać $this->session. Ale tak jak mówie - nie jestem pewien, nigdy nie testowałem.

oki, sprawdze potem

mam jeszcze pytanie odnosnie tego jak sprawdzic w pliku twig czy dana sesja istnieje ?
normalnie robie to tak if( isset( $_SESSION['name'] ) )

probowalem tak:
{% if app.session.get('name') is defined %}

test

{% endif %}

jednak to nie dziala, wyswietla test nawet gdy sesji nie ma

Może {% if app.session.get('name') is not null %}? Zależy co chcesz sprawdzić. Możesz też przypisać sobie w kontrolerze odpowiednią zmienną pobierając ją z sesji.

tak, juz przypisalem .

stworzylem tez konstruktor i w nim chcialem sobie ustawic zmienna _session jednak dostaje blad

konstruktor wyglada tak:

[PHP] pobierz, plaintext 
private $_session;
 
public function __construct(Request $request) {   
  $this->_session = $request->getSession();
}
[PHP] pobierz, plaintext 

a komunikat:

Catchable Fatal Error: Argument 1 passed to dawid\CmsBundle\Controller\PageController::__construct() must be an instance of Symfony\Component\HttpFoundation\Request, none given, called in /home/dawid_t/ftp/symfony/symfony/app/cache/dev/classes.php on line 2220 and defined

wiesz moze czy da sie to jakos naprawic ?

No tak jak mi się zdawało - nie działa Raczej nie naprawisz : )

no to ze nie działa to widze

czyli nie ma opcji zeby to jakos usprawnic?

troche lipa w kazdej metodzie wpisywac to samo

http://symfony.com/doc/current/cookbook/fo...pe-as-a-service

tutaj mozna jakos ustawic konstruktor

Ale to jest do serwisów a nie kontrolerów.

no trudno, dzieki za pomoc

Czekaj, czekaj... nie bardzo rozumiem co chcesz osiągnąć?

---EDIT

Dobra, chyba zrozumiałem...

Ogólnie to chodzi Ci o sprawdzanie:
- Czy użytkownik jest zalogowany

[PHP] pobierz, plaintext 
// Controller
// Pobierz token
$token = $this->get('security.token_storage')->getToken();
if(null !== $token && $token->getUser() instanceof UserInterface){
//zalogowany
}
[PHP] pobierz, plaintext 

- Czy użytkownik posiada uprawnienia do X

[PHP] pobierz, plaintext 
// Controller
 
$authorizationChecker = $this->get('security.authorization_checker')
if(true === $authorizationChecker->isGranted('ROLE_X')){
// posiada uprawnienie
}
[PHP] pobierz, plaintext 

W przypadku 2go rozwiązania (sprawdzanie uprawnień) nie musisz sprawdzać czy użytkownik jest zalogowany (nie musisz wykonywać obu sprawdzeń).

Dodatkowo tutaj(2gi sample) masz opcję przez adnotacje (im więcej w serwisie tym wolniej).



Jeżeli robiłeś sprawdzanie "zalogowania" inaczej, to robiłeś to źle, albo inaczej... nie tak jak mogłeś czy też powinieneś.