不能檢查，如果一個角色被授予

Question

我一直當他登錄的動態角色設置爲用戶，所以我創建了一個服務LoginSuccessHanlder與成功登錄該功能：

public function onAuthenticationSuccess(Request $request, TokenInterface $token) { 
    $response = null; 

    $user = $this->token->getToken()->getUser(); 
    $poste = $request->get('_poste'); 
    $user->addRole('ROLE_'.strtoupper($poste)); 
    $this->em->persist($user); 
    $this->em->flush(); 
    if ($this->authorizationChecker->isGranted('ROLE_USER')) { 
     $response = new RedirectResponse($this->router->generate('homepage')); 
     $response->headers->setCookie(new Cookie('poste', $poste)); 
    } 

    return $response; 
} 

所以在這裏，我通過登錄表單_poste 中的字段向用戶添加新角色。一旦我參與的登錄我應該能夠做到：

{% if is_granted("ROLE_FLEX") %} 
    message 
{% endif %} 

但沒有消息

但是，如果我這樣做：

{{ dump(app.user.roles) }} 

我有陣列的作用ROLE_FLEX ，爲什麼我不能用is_granted函數檢查角色？我錯過了什麼？

有關信息，我使用FOSUserBundle

編輯

我刪除的角色，每次用戶註銷，所以當他註銷用戶不具備ROLE_FLEX了，但作用會如果他在檢查日誌上這個角色添加基本上用戶必須爲每個會話

Answer 1

當你通過一個角色is_granted()功能所使用的Symfony的安全層的RoleVoter類讀取令牌，而不是用戶對象的角色。這意味着您必須相應地更新令牌。

Answer 2

，我發現是創建自己的功能檢查，如果用戶有特定角色的解決方案的作用：

public function isGranted($role) 
{ 
    return in_array($role, $this->getRoles()); 
} 

現在我可以用{% if app.user.isGranted("ROLE_FLEX") %}