Commit 26f0b32c authored by Laurent Lécluse's avatar Laurent Lécluse
Browse files

Correction de bug : les droits sont appliquables même si on n'est pas connecté...

Correction de bug : les droits sont appliquables même si on n'est pas connecté (rôle guest) ou qu'on est connecté sans avoir de rôle précis (user)
parent d0b45011
......@@ -47,7 +47,18 @@ class AuthorizeService extends \BjyAuthorize\Service\Authorize
$this->loaded && $this->loaded->__invoke();
if ($this->loading) return 'bjyauthorize-identity';
return $this->getServiceUserContext()->getSelectedIdentityRole();
// on retourne par défaut le rôle sélectionné
$role = $this->getServiceUserContext()->getSelectedIdentityRole();
if ($role) return $role;
$roles = $this->getIdentityProvider()->getIdentityRoles();
// sinon, si on est uniquement authentifié et que user est défini, on retourne le rôle user
if (isset($roles['user'])) return $roles['user'];
// sinon, si guest est défini alors on retourne guest
if (isset($roles['guest'])) return $roles['guest'];
// sinon rien du tout!!
return null;
}
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment