symfony、ハードコードされたパスワードを持つ "super"管理者

Question

私はSymfony 3.3アプリケーションを持っていて、dbには通常のユーザエンティティがmanualとして保存されています。

「管理者」（常にID = 2のユーザー）でログインできるようにする必要がありますが、ハードコードされた固定マスターパスワード（プレーンテキストではないハッシュ）が必要です。

だから、これはアイデアです： usernameはハイテクで、パスワードがXYZであれば、ユーザー管理がログインしている必要があり、カスタム役割を設定する必要があります。

hereを説明するように、私が試した、と私はやった：

public function loadUserByUsername($username) 
{ 
    if($username == 'TECH') { 
     /** @var $user User */ 
     $user = $this->createQueryBuilder('u') 
      ->where('u.username = :username') 
      ->setParameter('username', 'admin') 
      ->getQuery() 
      ->getOneOrNullResult(); 

     $user->setUsername('⭐ TECH'); 
     $user->setPassword('$2y$13$u...'); 
     $user->setIsTech(true); 
     return $user; 
    } 

    return $this->createQueryBuilder('u') 
     ->where('u.username = :username') 
     ->setParameter('username', $username) 
     ->getQuery() 
     ->getOneOrNullResult(); 
} 

とユーザーのエンティティで：

public function getRoles() : array 
{ 
    if($this->isAdmin()) { 
     if($this->isTech) { 
      return ['ROLE_TECH', 'ROLE_ADMIN', ...]; 
     } 
     return ['ROLE_ADMIN', ...]; 
    } else { 
     return ['ROLE_USER']; 
    } 
} 

しかし、それは働いていない、ユーザーが管理者としてログインされていますが、 ROLE_TECHの役割は付与されておらず、カスタム名は設定されていません（それが可能かどうかわかりませんが、それほど重要でない場合）

Answer 1

マスターパスワードでログインしたい場合はsecurity.ymlファイル

in_memory: 
    memory: 
     users: 
      tech: {password: encoded_password, roles:['ROLE_TECH','ROLE_SUPER_ADMIN','.....']} 

で、このようなメモリのユーザーで作成することによって、それを行うか、適切な役割をデータベースでそれを格納し、それに割り当てることができます。ユーザー/ロールを任意のアクションで使用できないようにするには、ブール値の属性でマークすることもできます。あなたは1人のユーザのためにちょっと複雑なgetRoles（）のようなメソッドを作っています。

それ以外の場合は、ユーザーをリフレッシュしてみてください...