为什么 symfony2 安全选民总是被召唤？

Question

我正在使用security voters 作为 symfony 的 acl 系统的替代品。

示例选民：

我的选民看起来很像下面的选民。

    class FoobarVoter implements VoterInterface
    {
        public function supportsClass($class)
        {
            return in_array($class, array(
                'Example\FoobarBundle\Entity\Foobar',
            ));
        }

        public function supportsAttribute($attribute)
        {
            return in_array(strtolower($attribute), array('foo', 'bar'));
        }

        public function vote(TokenInterface $token, $object, array $attributes)
        {
            $result = VoterInterface::ACCESS_ABSTAIN

            if (!$this->supportsClass(get_class($object))) {
                return VoterInterface::ACCESS_ABSTAIN;
            }

            foreach ($attributes as $attribute) {
                $attribute = strtolower($attribute);

                // skip not supported attributes
                if (!$this->supportsAttribute($attribute)) {
                    continue;
                }

                [... some logic ...]
            }

            return $result;
        }
    }

问题：

减少对 Voter::vote() 的调用

每次页面加载时都会包含并调用我的选民。即使他们不支持给定班级的决定。 FoobarVoter::vote() 总是被调用。即使 FoobarVoter::supportsClass() 或 FoobarVoter::supportsAttribute 返回 false。因此我需要检查FoobarVoter::vote() 中的类和属性。这是行为标准吗？我怎样才能防止这种不必要的电话。

将投票者限制为捆绑包

一些选民只需要在特定的捆绑包中。有些只需要决定特定的类。因此，我的申请的所有部分都不需要一些选民。是否可以动态地包括每个捆绑/实体的选民？例如仅在访问/使用特定捆绑包或特定实体时才将选民纳入决策管理器链？

Answer 1

查看 Symfony 的源代码，似乎是因为AccessDecisionManager 使用了那些方法（supportsClass 和 seupportsAttribute）来汇总对自身的支持。

这允许您的选民做的是延长申请经理的案例。所以你不是在详细说明你的选民的能力，而是整个投票过程。不管那是不是你想要的，都是另一回事……

就减少不必要的调用而言，在一般情况下并不是不必要的。该系统是使用以下三种方法之一设计的：

1. 基于允许 (decideAffirmative)。这使用“基于允许”的投票。这意味着如果一个插件说“允许”，那么你就被允许了。

2. 基于共识 (decideConsensus)。这使用基于共识的许可，如果更多的选民同意允许而不是拒绝你被允许...

3. 拒绝 (decideUnanimous)。这使用“基于拒绝”的投票。这意味着如果一个插件说“拒绝”，那么你就会被拒绝。否则，您至少需要一项赠款。

所以考虑到它们都依赖于明确的拒绝与允许，为每个请求运行所有插件实际上是有意义的。因为即使您不专门支持某个课程，您也可能希望允许或拒绝该请求。

简而言之，通过支持属性限制选民并没有什么好处。