如何使用用户名在Symfony3.4中使用锁定组件

时间:2019-03-06 09:56:39

标签: symfony locking

我正在尝试在symfony 3.4中使用lock组件,就像在 https://symfony.com/doc/3.4/components/lock.html

我想防止来自不同用户的多个数据更改。

例如,user1调用带有数据的同一公司表格,然后user2

我如何告诉user2,编辑数据已被user1(包括用户名)阻止?

更新: 它用于后端,许多员工在编辑客户,订单等数据。 此表格仅供编辑。这意味着,如果他们想更新一些数据,则单击“编辑”。在将数据加载到表单之前,应通知他们另一位员工何时更改此记录。员工有时需要花费一些时间来更改所有内容。如果员工在保存消息时收到消息,他们必须返回,重新加载数据,然后重新开始。

我的控制器中的一个示例:

 public function CompanyEdit(Request $request)
    {

        $error = null;
        $company_id                                 = $request->get('id');
//        if (!preg_match('/^\d+$/', $company_id)){
//            return $this->showError();
//        }

        $store = new SemaphoreStore();
        $factory = new Factory($store);
        $lock = $factory->createLock('company-edit-'.$company_id, 30);

        if(!$lock->acquire()) {
             //send output with username
            // this data is locked by user xy
            return 0;
        }

        $company = $this->getDoctrine()->getRepository(Company::class)->find($company_id);
        $payment = $this->getDoctrine()->getRepository(Companypay::class)->findOneBy(array('company_id' => $company_id));

        $form = $this->createFormBuilder()
            ->add('company', CompanyFormType::class, array(
                'data_class' => 'AppBundle\Entity\Company',
                'data' => $company
            ))
            ->add('payment', CompanyPayFormType::class, array(
                'data_class' => 'AppBundle\Entity\CompanyPay',
                'data' => $payment

            ))
            ->getForm();

        $form->handleRequest($request);
        $company = $form->get('company')->getData();
        $payment = $form->get('payment')->getData();

        if ($form->isSubmitted() && $form->isValid()) {
            $event = new FormEvent($form, $request);

            if ($payment->getCompanyId() == null) {
                $payment->setCompanyId($company->getId());
            }

            try {
                $this->getDoctrine()->getManager()->persist($company);
                $this->getDoctrine()->getManager()->persist($payment);
                $this->getDoctrine()->getManager()->flush();
                $this->container->get('app.logging')->write('Kundendaten geändert', $company->getId());
            } catch (PDOException $e) {
                $error = $e->getMessage();
            }
            if (null === $response = $event->getResponse()) {

                return $this->render('customer/edit.html.twig', [
                    'form' => $form->createView(),
                    'company' => $company,
                    'error' => $error,
                    'success' => true
                ]);
            }
            $lock->release();
            return $response;
        }

1 个答案:

答案 0 :(得分:1)

您不能(锁不能有任何元数据),但是您可能一开始就不希望这样做。

在这种情况下,您可以在用户打开编辑页面时创建一个锁,并在用户提交表单时释放它。但是,如果用户打开页面而不提交表单怎么办?用户为什么甚至不能查看表单?

这看起来像XY-problem。我认为您正在尝试阻止用户在不知情的情况下覆盖数据。相反,您可以将时间戳或哈希添加到更改实体后更改的表单。例如:

<form type="hidden" name="updatedAt" value="{{ company.updatedAt()|date('U') }}" />

并以您的形式:

<?php
if ($company->getUpdatedAt()->format('U') !== $form->get('updatedAt')->getData()) {
    throw new \LogicException('The entity has been changed after you opened the page');
}

免责声明:代码未经测试,仅作为示例说明此解决方案的外观。

相关问题
最新问题