本周末我开始学习Symfony 2。我没有遇到任何问题,因为我认为框架已有详细记载。
我正在使用FOSUserBundle包进行ACL。我想知道是否有可能使它类似于Yii框架:
$bizRule='return Yii::app()->user->id==$params["post"]->authID;';
$task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
$task->addChild('updatePost');
您可能会在上面的代码段中看到所有详细信息。
如何实现与Symfony 2类似的功能?这可能吗?
答案 0 :(得分:22)
Symfony2有一个开箱即用的ACL system。我为了完整性而包含了相关代码(修改为Post而不是文档中的Comment):
public function addPostAction()
{
$post = new Post();
// setup $form, and bind data
// ...
if ($form->isValid()) {
$entityManager = $this->get('doctrine.orm.default_entity_manager');
$entityManager->persist($post);
$entityManager->flush();
// creating the ACL
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($post);
$acl = $aclProvider->createAcl($objectIdentity);
// retrieving the security identity of the currently logged-in user
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);
// grant owner access
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
$aclProvider->updateAcl($acl);
}
}
基本上,您将提供Post实体的当前登录用户所有权(包括编辑权限)。然后检查当前用户是否有权编辑:
public function editPostAction(Post $post)
{
$securityContext = $this->get('security.context');
// check for edit access
if (false === $securityContext->isGranted('EDIT', $post))
{
throw new AccessDeniedException();
}
// retrieve actual post object, and do your editing here
// ...
}
我高度建议您仔细阅读Access Control List和Advanced ACL Concepts食谱食谱,以获取更多信息。如上所示,ACL的实际创建非常冗长,我一直致力于open-source ACL manager以缓解痛苦......它“有点有用”;它是早期的测试版,需要很多爱,所以请自担风险。