Documentação do Symfony - versão 3.4
Renderizada do repositório symfony-docs-pt-BR no Github

Como Personificar um usuário

Às vezes, é útil poder trocar de um usuário para outro, sem ter que sair e entrar novamente (por exemplo, quando você está depurando ou tentando entender um bug que um usuário vê e que você não consegue reproduzir). Isto pode ser feito facilmente ativando o listener firewall switch_user:

  • YAML
    1
2
3
4
5
6
    # app/config/security.yml
security:
    firewalls:
        main:
            # ...
            switch_user: true
  • XML
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
    <!-- app/config/security.xml -->
<?xml version="1.0" encoding="UTF-8"?>
<srv:container xmlns="http://symfony.com/schema/dic/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:srv="http://symfony.com/schema/dic/services"
    xsi:schemaLocation="http://symfony.com/schema/dic/services
        http://symfony.com/schema/dic/services/services-1.0.xsd">
    <config>
        <firewall>
            <!-- ... -->
            <switch-user />
        </firewall>
    </config>
</srv:container>
  • PHP
    1
2
3
4
5
6
7
8
9
    // app/config/security.php
$container->loadFromExtension('security', array(
    'firewalls' => array(
        'main'=> array(
            // ...
            'switch_user' => true
        ),
    ),
));

Para trocar para outro usuário, basta adicionar uma query string na URL atual com o parâmetro _switch_user com o nome do usuário como valor:

1
http://example.com/somewhere?_switch_user=thomas

Para voltar para o usuário original, use o nome de usuário especial _exit:

1
http://example.com/somewhere?_switch_user=_exit

Durante a personificação, o usuário é fornecido com um papel (role) especial chamado ROLE_PREVIOUS_ADMIN. No template, por exemplo, esse papel pode ser usado para mostrar um link para sair da personificação:

  • Twig
    1
2
3
    {% if is_granted('ROLE_PREVIOUS_ADMIN') %}
    <a href="{{ path('homepage', {'_switch_user': '_exit'}) }}">Exit impersonation</a>
{% endif %}
  • PHP
    1
2
3
4
5
6
7
8
9
    <?php if ($view['security']->isGranted('ROLE_PREVIOUS_ADMIN')): ?>
    <a
        href="<?php echo $view['router']->generate('homepage', array(
            '_switch_user' => '_exit',
        ) ?>"
    >
        Exit impersonation
    </a>
<?php endif; ?>

Claro, esse recurso deve ser disponibilizado a um pequeno grupo de usuários. Por padrão, o acesso é restrito a usuários que tenham o papel ROLE_ALLOWED_TO_SWITCH. O nome desse papel pode ser modificado através da configuração role. Para segurança extra, você também pode alterar o nome do parâmetro query através da configuração parameter:

  • YAML
    1
2
3
4
5
6
    # app/config/security.yml
security:
    firewalls:
        main:
            # ...
            switch_user: { role: ROLE_ADMIN, parameter: _want_to_be_this_user }
  • XML
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
    <!-- app/config/security.xml -->
<?xml version="1.0" encoding="UTF-8"?>
<srv:container xmlns="http://symfony.com/schema/dic/security"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:srv="http://symfony.com/schema/dic/services"
    xsi:schemaLocation="http://symfony.com/schema/dic/services
        http://symfony.com/schema/dic/services/services-1.0.xsd">
    <config>
        <firewall>
            <!-- ... -->
            <switch-user role="ROLE_ADMIN" parameter="_want_to_be_this_user" />
        </firewall>
    </config>
</srv:container>
  • PHP
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
    // app/config/security.php
$container->loadFromExtension('security', array(
    'firewalls' => array(
        'main'=> array(
            // ...
            'switch_user' => array(
                'role' => 'ROLE_ADMIN',
                'parameter' => '_want_to_be_this_user',
            ),
        ),
    ),
));

© 2017 andreiabohner.org