搜索

首页  >  问答  >  正文

php - 在Symfony中,如何通过根据 routing placeholder 来判断当前用户是否具有 access control?

目的:

为了使一个用户可以管理多个商店

例子:

有一个用户A,他被赋予了商店ID为1和2的商店的管理权限。

那么他访问 ^/shop/1 和 ^/shop/2 路径的商店时,可以管理后台。 而他访问 ^/shop/3 商店时,不具备后台访问的功能。

谢谢

巴扎黑巴扎黑2909 天前456

全部回复(1)我来回复

  • 迷茫

    迷茫2017-04-10 14:31:01

    关键词: ParamConverter,ACL

    设: 你的商店是用一个Doctrine的Entity,如

    1

    2

    3

    4

    5

    6

    7

    <code class="lang-php">namespace YourBundle\Entity;

     

    class Store

    {

        // ...

    }

    </code>

    代码:

    1

    2

    3

    4

    5

    6

    7

    8

    9

    10

    11

    12

    13

    14

    15

    16

    17

    18

    19

    20

    21

    <code class="lang-php">// 在你的Controller里,先引入你的Store类:

    use YourBundle\Entity\Store;

    // 再引入SensioFrameworkExtraBundle(Symfony 2默认包含)的ParamConverter注解:

    use Sensio\Bundle\FrameworkExtraBundle\Configuration\ParamConverter;

    // 再引入JMSSecurityExtraBundle(Symfony 2默认包含)的SecureParam注解:

    use JMS\SecurityExtraBundle\Annotation\SecureParam;

     

    class YourController

    {

        /**

         * 通过ParamConverter,将router里的id(或别的placeholder,注意,默认是取id)值作为主键来实例化为一个Store对象

         * @ParamConverter("store", class="YourBundle:Store", options={"id"="id"})

         * 这里指要求当前用户对$store参数,拥有OWNER权限

         * @SecureParam(name="store", permissions="OWNER")

         */

        public function someAction(Store $store)

        {

            // ...

        }

    }

    </code>

    如何使用户对$store对象拥有OWNER权限,请参考:http://symfony.com/doc/current/cookbook/security/acl.html

    回复
    0
  • 取消回复