如何在Symfony2中的Form Builder类中访问用户角色

时间:2012-08-17 01:42:40

标签: php symfony doctrine-orm

我的格式为UserType,字段为

->add('description')
  ->add('createdAt')

现在我希望如果登录用户有角色(ROLE_SUPERADMIN),那么他可以看到这样的额外字段

 ->add('description')
if($user.hasRole(ROLE_SUPERADMIN))
->add('createdAt')

实际上我必须为许多领域做到这一点。有什么方法我可以做一些自定义类型,以便如果那种类型,那么只有管理员可以看到像

->add('createdAt',"MyCustomType")

1 个答案:

答案 0 :(得分:27)

非常简单。只需使您的自定义表单键入服务,具体取决于安全上下文:

use Symfony\Component\Security\Core\SecurityContext;

class UserType extends AbstractType
{

    private $securityContext;

    public function __construct(SecurityContext $securityContext)
    {
        $this->securityContext = $securityContext;
    }

    public function buildForm(FormBuilder $builder, array $options)
    {
        // Current logged user
        $user = $this->securityContext->getToken()->getUser();

        // Add fields to the builder
    }

    public function getDefaultOptions(array $options)
    {
        return array(
            'required'   => false,
            'data_class' => 'Acme\HelloBundle\Entity\User'
        );
    }

    public function getName()
    {
        return 'user_type';
    }
}

然后使用特殊标记form.type

将该类标记为服务 
services:
    form.type.user:
        class: Acme\HelloBundle\Form\Type\UserType
        arguments: ["@security.context"]
        tags:
            - { name: form.type, alias: user_type }

在您的控制器中,不是执行new UserType(),而是从容器中抓取服务:

$form = $this->createForm($this->get('form.type.user'), $data);
相关问题
最新问题