VTacius/index.php

## index.php
<?php

require_once __DIR__.'/vendor/autoload.php';

use Symfony\Component\HttpFoundation\Request;

$app = new Silex\Application();

$app['debug'] = true;

$app->register(new Silex\Provider\TwigServiceProvider(), array(
    'twig.path' => __DIR__
));

$app->register(new Silex\Provider\UrlGeneratorServiceProvider());

$app->register(new Silex\Provider\SecurityServiceProvider());

$app->register(new Silex\Provider\SessionServiceProvider());

$app['security.firewalls'] = array(
    'secure' => array(
	'anonymous' => true,
        'pattern' => '^/.*$',
        'form' => array('login_path' => '/login', 'check_path' => '/admin/'),
	'logout' => array('logout_path' => '/admin/logout'),
        'users' => array(
            'user' => array('ROLE_USER', '5FZ2Z8QIkA7UTZ4BYkoC+GsReLf569mSKDsfods6LYQ8t+a8EW9oaircfMpmaLbPBh4FOBiiFyLfuZmTSUwzZg=='),
            'admin' => array('ROLE_ADMIN', '5FZ2Z8QIkA7UTZ4BYkoC+GsReLf569mSKDsfods6LYQ8t+a8EW9oaircfMpmaLbPBh4FOBiiFyLfuZmTSUwzZg=='),
            'alortiz' => array('ROLE_SUPER_ADMIN', '5FZ2Z8QIkA7UTZ4BYkoC+GsReLf569mSKDsfods6LYQ8t+a8EW9oaircfMpmaLbPBh4FOBiiFyLfuZmTSUwzZg==')
        )
    )
);

$app['security.role_hierarchy'] = array(
    'ROLE_SUPER_ADMIN'    => array('ROLE_USER', 'ROLE_ADMIN'),
);

$app['security.access_rules'] = array(
    array('^/admin', 'ROLE_ADMIN'),
    array('^/estadisticas', 'ROLE_USER')
);

$app->get('/', function (Request $request) use ($app){
    return $app['twig']->render('main.html.twig', array(
	'titulo' => 'Página principal',
	'mensaje' => 'Inicio de toda la aplicación'
    ));
});

$app->get('/estadisticas/', function () use ($app){
    return $app['twig']->render('main.html.twig', array(
	'titulo' => 'Sitio para estadisticas',
	'mensaje' => 'Conjunto de estadísticas proporcionadas por la aplicación. Solo USER y SuperAdmin pueden ver'
    ));
});

$app->get('/admin/', function () use ($app){
    return $app['twig']->render('main.html.twig', array(
	'titulo' => 'Sitio para administradores',
	'mensaje' => 'Sitio exclusivo para administradores. Sólo ADMIN y SuperAdmin pueden ver'
    ));
});

$app->get('/login', function(Request $request) use ($app) {
    return $app['twig']->render('login.html.twig', array(
        'error'         => $app['security.last_error']($request),
        'last_username' => $app['session']->get('_security.last_username')
    ));
})->bind('login');

$app->run();

## inicio.md

      
    Raw
  

              inicio.md
            
          
    Para los primeros pasos, refiérase a Empezando con Silex
La idea esta tomada de los manuales de Silex, orbitando en torno a http://silex.sensiolabs.org/doc/providers/security.html
composer require twig/twig
composer require symfony/security
composer require symfony/twig-bridge
La idea de security.access_rules esta tomada de acá
Para security.role_hierarchy, tomo nota de esto

  
## login.html.twig
<form action="{{ path('admin_') }}" method="post">
    {{ error }}
    <input type="text" name="_username" value="{{ last_username }}" />
    <input type="password" name="_password" value="" />
    <input type="submit" />
</form>

## main.html.twig
<h2>{{titulo}}</h2>
<h3>{{mensaje}}</h3>
<p>
{% if is_granted('IS_AUTHENTICATED_FULLY') %}
    <a href="{{ path('admin_logout') }}">Logout</a>
{% else %}
    <a href="{{ path('login') }}">Login</a>
{% endif %}
</p>
	<?php

	require_once __DIR__.'/vendor/autoload.php';

	use Symfony\Component\HttpFoundation\Request;

	$app = new Silex\Application();

	$app['debug'] = true;

	$app->register(new Silex\Provider\TwigServiceProvider(), array(
	'twig.path' => __DIR__
	));

	$app->register(new Silex\Provider\UrlGeneratorServiceProvider());

	$app->register(new Silex\Provider\SecurityServiceProvider());

	$app->register(new Silex\Provider\SessionServiceProvider());

	$app['security.firewalls'] = array(
	'secure' => array(
	'anonymous' => true,
	'pattern' => '^/.*$',
	'form' => array('login_path' => '/login', 'check_path' => '/admin/'),
	'logout' => array('logout_path' => '/admin/logout'),
	'users' => array(
	'user' => array('ROLE_USER', '5FZ2Z8QIkA7UTZ4BYkoC+GsReLf569mSKDsfods6LYQ8t+a8EW9oaircfMpmaLbPBh4FOBiiFyLfuZmTSUwzZg=='),
	'admin' => array('ROLE_ADMIN', '5FZ2Z8QIkA7UTZ4BYkoC+GsReLf569mSKDsfods6LYQ8t+a8EW9oaircfMpmaLbPBh4FOBiiFyLfuZmTSUwzZg=='),
	'alortiz' => array('ROLE_SUPER_ADMIN', '5FZ2Z8QIkA7UTZ4BYkoC+GsReLf569mSKDsfods6LYQ8t+a8EW9oaircfMpmaLbPBh4FOBiiFyLfuZmTSUwzZg==')
	)
	)
	);

	$app['security.role_hierarchy'] = array(
	'ROLE_SUPER_ADMIN' => array('ROLE_USER', 'ROLE_ADMIN'),
	);

	$app['security.access_rules'] = array(
	array('^/admin', 'ROLE_ADMIN'),
	array('^/estadisticas', 'ROLE_USER')
	);

	$app->get('/', function (Request $request) use ($app){
	return $app['twig']->render('main.html.twig', array(
	'titulo' => 'Página principal',
	'mensaje' => 'Inicio de toda la aplicación'
	));
	});

	$app->get('/estadisticas/', function () use ($app){
	return $app['twig']->render('main.html.twig', array(
	'titulo' => 'Sitio para estadisticas',
	'mensaje' => 'Conjunto de estadísticas proporcionadas por la aplicación. Solo USER y SuperAdmin pueden ver'
	));
	});

	$app->get('/admin/', function () use ($app){
	return $app['twig']->render('main.html.twig', array(
	'titulo' => 'Sitio para administradores',
	'mensaje' => 'Sitio exclusivo para administradores. Sólo ADMIN y SuperAdmin pueden ver'
	));
	});

	$app->get('/login', function(Request $request) use ($app) {
	return $app['twig']->render('login.html.twig', array(
	'error' => $app['security.last_error']($request),
	'last_username' => $app['session']->get('_security.last_username')
	));
	})->bind('login');

	$app->run();
	<form action="{{ path('admin_') }}" method="post">
	{{ error }}
	<input type="text" name="_username" value="{{ last_username }}" />
	<input type="password" name="_password" value="" />
	<input type="submit" />
	</form>
	<h2>{{titulo}}</h2>
	<h3>{{mensaje}}</h3>
	<p>
	{% if is_granted('IS_AUTHENTICATED_FULLY') %}
	<a href="{{ path('admin_logout') }}">Logout</a>
	{% else %}
	<a href="{{ path('login') }}">Login</a>
	{% endif %}
	</p>