PHP Lang
  1. PHP Lang
  3. symfony2: пароль пользователя установлен на пустой после запуска этого метода
Intereting Posts
Есть ли разница между strlen () == 0 и empty ()? Улучшение алгоритма моделирования футбола Создание общего OO ACL с помощью Doctrine Есть ли ограничение на длину запроса в mysql? Как создать новый GUID? Рекомендуемый способ хранения строк для многоязычного PHP-приложения Как предотвратить перегрузку сервера во время запросов Curl в PHP Как и где следует использовать ключевое слово «use» в php REACT JS: отображение массива объектов для рендеринга в JSX Где в дискриминационных таблицах Автоматически перенаправлять пользователя при сеансе Тайм-аут или бездействует Неопределенная переменная внутри почты :: отправить в Laravel 5 Сравнение строк php с 0 integer возвращает true? Может ли свойство класса php быть равно другому свойству класса? Какой из них быстрее и легче – mysqli & PDO

symfony2: пароль пользователя установлен на пустой после запуска этого метода

этот метод использует его для добавления нового задания, но когда я добавляю задание, пароль этого текущего пользователя получает свой пароль, установленный на пустой cus. Пользовательский объект, который я получаю, не имеет пароля, а symfony ведет себя так, чтобы защитить пароль. было бы высоко оценено `public function addJobAction () { 

if(false === $this->get('security.context') ->isGranted('ROLE_ANNOUNCER') ) { throw new AccessDeniedException(); } $job = new Job() ; $jobForm = $this->createForm( new JobType() ,$job) ; $request = $this->getRequest(); if( $request->getMethod() == 'GET'){ return $this->render('MyJobBundle:Job:addJob.html.twig' , array('form'=> $jobForm->createView() ) ) ; } if( $request->getMethod() == 'POST'){ $jobForm->bindRequest($request); if( $jobForm->isValid() ){ $user = $this->get('security.context')->getToken() ->getUser(); $job->setAnnouncer($user); $em = $this->getDoctrine()->getEntityManager(); $em->persist($job) ; $em->flush() ; return $this->redirect($this->generateUrl('show_job' , array('id'=> $job->getId() ) ) ); }else{ return new Response('no'); } } }

heres моя должность 

 namespace My\JobBundle\Entity; use Doctrine\ORM\Mapping as ORM; use My\UserBundle\Entity\User ; use Symfony\Component\Validator\Constraints as Assert; /** * My\JobBundle\Entity\Job * * @ORM\Table() * @ORM\Entity(repositoryClass="My\JobBundle\Entity\JobRepository") */ class Job { /** * @var integer $id * * @ORM\Column(name="id", type="integer") * @ORM\Id * @ORM\GeneratedValue(strategy="AUTO") */ private $id; /** * @var string $title * * * @ORM\Column(name="title", type="string", length=255) */ private $title; /** * @var string $content * * * @ORM\Column(name="content", type="text") */ private $content; /** * @var string $city * * @ORM\Column(name="city", type="string", length=255) * */ private $city; /** * @var datetime $created_at * * @ORM\Column(name="created_at", type="datetime") */ private $created_at; /** * @var string $salary * * @ORM\Column(name="salary", type="string", length=255) * * */ private $salary; /** * @ORM\ManyToOne(targetEntity="My\UserBundle\Entity\User") */ private $announcer ; /** * link a job to a user */ public function setAnnouncer(User $a) { $this->announcer = $a; } /** * return a user from a job object */ public function getAnnouncer() { return $this->announcer; } /** * Get id * * @return integer */ public function getId() { return $this->id; } /** * Set title * * @param string $title */ public function setTitle($title) { $this->title = $title; } /** * Get title * * @return string */ public function getTitle() { return $this->title; } /** * Set content * * @param string $content */ public function setContent($content) { $this->content = $content; } /** * Get content * * @return string */ public function getContent() { return $this->content; } /** * Set created_at * * @param datetime $createdAt */ public function setCreatedAt($createdAt) { $this->created_at = $createdAt; } /** * Get created_at * * @return datetime */ public function getCreatedAt() { return $this->created_at; } /** * Set salary * * @param string $salary */ public function setSalary($salary) { $this->salary = $salary; } /** * Get salary * * @return string */ public function getSalary() { return $this->salary; } public function setCity($c) { $this->city = $c; } public function getCity() { return $this->city ; } public function __construct(){ $this->created_at = new \DateTime() ; }

}

heres my jobType 

 namespace My\JobBundle\Form; use Symfony\Component\Form\AbstractType; use Symfony\Component\Form\FormBuilder; class JobType extends AbstractType { public function buildForm(FormBuilder $builder, array $options) { $builder ->add('title') ->add('content','textarea' ) //->add('created_at') ->add('salary') ->add('city') //->add('announcer') ; } public function getName() { return 'my_jobbundle_jobtype'; }

}

и heres мой журнал, где я вижу обновленный пароль 

  INSERT INTO Job (title, content, city, created_at, salary, announcer_id) VALUES (?, ?, ?, ?, ?, ?) ({"1":"lfdgdfl;","2":";lkl;fdlgkdfl;","3":"lklkl;;l","4":{"date":"2012-02-05 23:39:16","timezone_type":3,"timezone":"Europe\/Paris"},"5":"333","6":1}) UPDATE User SET password = ? WHERE id = ? ([null,1])

я нашел проблему, вызванную этим методом eraseCredential UserInterface в моем объекте User 

 <?php public function eraseCredential(){ $this->password = null ; }

я просто должен был опорожнить его, как это делалось с моим паролем, прокомментировав эту строку; ]

2 косайдпо

Ваше решение работает, потому что метод eraseCredentials () используется для очистки конфиденциальных данных пользователя (означает НЕ секретный, но тот, который может быть восстановлен, смысл подобен __sleep () ) при сериализации пользовательского объекта или его сохранении в базе данных (это то, что руководство говорит). Поэтому, когда вы присоединяете пользователя к объекту задания и вызываете #flush () , доктрина проверяет наличие изменений во всех объектах, связанных с заданием, и обнаруживает, что пользовательский объект изменился, поскольку eraseCredentials () удалил пароль. Вот почему ваш пользователь обновляется.

Есть еще одно решение, которое могло бы помочь вам:

Решение:

Политики отслеживания изменений из документации Doctrine.

Короче говоря, вы можете добавить аннотацию @ChangeTrackingPolicy («DEFERRED_EXPLICIT») (как и я, потому что я использую аннотации. Captain Obvious =)) для реализации UserInterface (в моем случае я использую класс User), и это покажет Doctrine не проверять все «подключенные» к объектам задания.

В этом случае доктрина не будет проверять объект пользователя и сохранять его с удаленным паролем, если только вы не заставите его делать это с вызовом #persist ( объект пользователя ) вручную .

Но в любом случае вы не должны делать $ this-> password = null в методе eraseCredentials ().

Это кажется странным, но вы всегда можете получить объект User до привязки его к вновь созданному заданию: 

 $token = $this->get('security.context')->getToken(); $user_repo = $this->getDoctrine()->getRepository('**NAMESPACE**:User'); $user = $user_repo->find($token->getUser()->getId()); $job->setAnnouncer($user); $em = $this->getDoctrine()->getEntityManager(); $em->persist($job) ; $em->flush();

Кроме того, я не уверен, но я где-то читал, что токен не должен переносить пароль из-за его безопасности. Возможно, это ваша проблема …