我从zf2开始,我必须处理多对多的权限/角色。使用ZfcRbac。
所以我用User / Hierarchical Role(表名=角色)/权限
进行映射我用拒绝政策做了一些警卫。
我的守卫,地图,数据库,还可以。
我的HierarchicalRole实体看起来像:
class HierarchicalRole implements HierarchicalRoleInterface
现在和Bakura给出的原件相同。
我的用户实体如下所示:
class User extends ZfcUserEntity implements IdentityInterface
带
/**
* @var \Doctrine\Common\Collections\Collection
* @ORM\ManyToMany(targetEntity="HierarchicalRole")
* @ORM\JoinTable(
* name="user_role_linker",
* joinColumns={@ORM\JoinColumn(name="user_id", referencedColumnName="idUser")},
* inverseJoinColumns={@ORM\JoinColumn(name="role_id", referencedColumnName="id")}
* )
*/
protected $roles;
和角色由构造函数构建:
function __construct() {
$this->roles = new ArrayCollection();
}
使用zend开发工具,我可以看到ZfcRbac\Collector\RbacCollector显示我想要的实际登录用户(权限,子项,主要角色等...)。
我的问题是:如何为只能看到授予访问权限的链接的用户生成动态导航?。并且当用户没有登录时检查连接并在他登录时隐藏它......
我还是新手,但是如果可能的话,使用这个模块做一个很好的动态导航就可以很好地解释一个例子。
编辑(可能28) 到目前为止,我总是寻求解决方案,我的尝试并没有帮助我... 你可以在这里找到一个: Spiffy navigation 仍然没有完美运作。
答案 0 :(得分:2)
我将向您展示ZfcRbac如何使用(ZF2)Zend / Navigation。 您在数据库中定义了权限,这就是我将省略此部分的原因。
定义添加页面和权限的导航:
配置/ global.phpPHP:
return array(
'navigation' => array(
'default' => array(
array(
'label' => 'Contracts',
'route' => 'contract',
'action' => 'list',
'permission' => 'contract.list',
'pages' => array(
array(
'label' => 'New contract',
'route' => 'contract',
'action' => 'add',
'permission' => 'contract.add',
)
)
)
)
),
'service_manager' => array(
'factories' => array(
'navigation' => 'Zend\Navigation\Service\DefaultNavigationFactory',
)
)
);
创建一个监听器(/module/Application/src/Application/Authorization/RbacListener.php):
<?php
namespace Application\Authorization;
use Zend\EventManager\EventInterface;
use Zend\Navigation\Page\AbstractPage;
use ZfcRbac\Service\AuthorizationServiceInterface;
class RbacListener
{
/**
* @var AuthorizationServiceInterface
*/
protected $authorizationService;
/**
* @param AuthorizationServiceInterface $authorizationService
*/
public function __construct(AuthorizationServiceInterface $authorizationService)
{
$this->authorizationService = $authorizationService;
}
/**
* @param EventInterface $event
* @return bool|void
*/
public function accept(EventInterface $event)
{
$page = $event->getParam('page');
if (!$page instanceof AbstractPage) {
return;
}
$permission = $page->getPermission();
if (is_null($permission)) {
$event->stopPropagation();
return false;
}
$event->stopPropagation();
return $this->authorizationService->isGranted($permission);
}
}
为RbacListener创建工厂(/module/Application/src/Application/Factory/RbacListenerFactory.php):
<?php
namespace Application\Factory;
use Application\Authorization\RbacListener;
use Zend\ServiceManager\FactoryInterface;
use Zend\ServiceManager\ServiceLocatorInterface;
class RbacListenerFactory implements FactoryInterface
{
/**
* {@inheritDoc}
*/
public function createService(ServiceLocatorInterface $serviceLocator)
{
$authorizationService = $serviceLocator->get('ZfcRbac\Service\AuthorizationService');
return new RbacListener($authorizationService);
}
}
将您的RbacListenerFactory添加到ServiceManager(/module/Application/config/module.config.php):
<?php
return array(
'service_manager' => array(
'factories' => array(
'Application\Authorization\RbacListener' => 'Application\Factory\RbacListenerFactory',
),
),
);
将事件附加到Zend Navigation View Helper的isAllowed方法(最后将事件附加到Zend Navigation View Helper的isAllowed方法):
<?php
public function onBootstrap(MvcEvent $event)
{
$application = $event->getApplication();
$eventManager = $application->getEventManager();
$sharedEventManager = $eventManager->getSharedManager;
$serviceManager = $application->getServiceManager();
$rbacListener = $serviceManager->get('Application\Authorization\RbacListener');
$sharedEventManager->attach(
'Zend\View\Helper\Navigation\AbstractHelper',
'isAllowed',
array($rbacListener, 'accept')
);
}
在视图或布局中渲染菜单:
<?php echo $this->navigation('navigation')->menu(); ?>
我正在使用此代码并且它运行良好。它基于: