1

我有以下场景:有一个可以由客户端自己安装的应用程序,并且由于并非每个 webhoster 都提供控制台访问,客户端必须能够通过浏览器安装和更新应用程序。(类似于例如Piwik的更新过程)

在特定控制器中执行命令是没有问题的:

// src/CoreBundle/Controller/UpdateController.php
public function updateAction()
{
    $application = new Application($this->get('kernel'));
    $application->setAutoExit(false);

    $input = new ArrayInput(array(
       'command' => 'doctrine:migrations:migrate',
       '--no-interaction',
    ));

    $output = new BufferedOutput();
    $application->run($input, $output);

    return $this->render('system/update.html.twig', [
        'dump' => $output->fetch()
    ]);
}

目前,可以通过配置禁用此路由,这样不是应用程序的每个用户都可以启动更新,只有管理员可以启动。(以后路由访问应该仅限于管理员账户)

为用户表添加迁移时,问题就出现了:

// app/Resources/DoctrineMigrations/Version20160926090600.php
public function up(Schema $schema)
{
    $this->addSql('ALTER TABLE `user` ADD `gender` tinyint(1) unsigned NOT NULL DEFAULT 0');
}

一旦将此字段添加到用户实体,Web 访问就会失败,因为教义试图从中获取数据user.gender以填充会话/安全上下文的帐户数据。

有没有办法绕过这个问题?是否可以禁用从特定路由的用户表中获取数据?甚至更好,因为如果需要身份验证才能访问,后者将不起作用/route:是否可以告诉会话处理只获取几列?

或者,如果我需要通过控制器处理更新,我是否永远不需要更改用户表中的任何内容?

当前security.yml

security:
  providers:
    appuser:
      entity:
        class: CoreBundle:User
  firewalls:
    default:
      anonymous: ~
      http_basic: ~
      provider:  appuser
    dev:
      pattern:  ^/(_(profiler|wdt)|css|images|js)/
      security: false
4

1 回答 1

0

似乎没有人对此有很好的解决方案,我必须为此特定路由禁用完整的防火墙。这仅在不使用身份验证时才有效(例如,对于管理员帐户):

security:
  firewalls:
    setup:
      pattern:  ^/(update|install)
      security: false
于 2016-10-14T09:41:01.967 回答