我需要一种方法来实现Symfony 2.1的权限列表(内置权限映射应该没问题),它应该充当全局权限。我要做的是限制一组或多个用户可以看到的视图。例如,我有两个控制器(controllerA和controllerB)和两个用户(userA和userB)。第一个用户应该能够看到由controllerA管理的视图,但他不应该能够查看controllerB的视图。相反,userB应该能够看到两个控制器。我在Symfony的书/ cookbook中找到了关于ACL的教程,但似乎只讨论了应用于实体的权限,而控制器不是实体。有什么建议吗?
更新1 我发现ObjectIdentity接口也不是由对象创建的,而是由Ids创建的。这意味着我可以使用以下命令检查整个控制器类的权限:
class MyController extends Controller
{
public function getId()
{
return 'my_controller';
}
public function indexAction()
{
if ($this->get('security.context')->isGranted('MY_PERMISSION', $this) === false)
{
throw new AccessDeniedException();
}
...
}
}
并使用以下代码在数据库中插入acl条目:
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($this);
$acl = $aclProvider->createAcl($objectIdentity);
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);
$builder = new MaskBuilder();
$builder->add('MY_PERMISSION');
$mask = $builder->get();
$acl->insertObjectAce($securityIdentity, $mask);
$aclProvider->updateAcl($acl);
这似乎有效,我有两个用户。在第一次我给了权限来查看控制器的类与上面的代码,它的工作原理,而没有权限设置的第二个用户获得拒绝访问异常。但是,我仍然需要弄清楚如何为单个控制器的操作授予权限。一个显而易见的解决方案是为每个路径条目设置一个控制器类,但这是不合理的
答案 0 :(得分:1)
您要求的内容没有通用模式。 Symfony2安全性 http://symfony.com/doc/current/book/security.html
您是否建议在授予对操作的访问权限之前检查用户角色或组?
if (false === $this->get('security.context')->isGranted('ROLE_ADMIN')) {
throw new AccessDeniedException();
}
异常可能会呈现一些自定义错误页面。
怎么样:
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }