Symfony2 中 isGranted 的替代方案

【问题标题】:Alternatives to isGranted in Symfony2Symfony2 中 isGranted 的替代方案
【发布时间】:2026-01-29 00:10:01
【问题描述】:

在我的应用程序中测试角色时,我发现了 SecurityContext 的函数 isGranted。它工作得很好,但现在我需要检查不是当前用户的用户的角色,所以isGranted 对我不起作用。

我一直在寻找,我找到了用户的函数hasRole,问题是这个函数没有在Symfony的层次结构树中查找,它只是在分配给用户的角色中查找。

那么,有没有像isGranted 那样为当前用户在层次结构树中查找用户角色的函数?

编辑

我找到了这个解决方案:

How to use the AccessDecisionManager in Symfony2 for authorization of arbitrary users?

我实现了它并且它有效,问题是它需要ContainerBuilder,我更喜欢不同的方法。

有什么想法吗?

【问题讨论】:

  • 您的角色应该存储在您的数据库中,这样您就可以请求获取与连接的女巫不同的用户的角色(对不起,我不知道是否有方法这个,这只是解决您问题的另一个想法)
  • 我有一个用户列表,根据用户的角色,可以应用的操作会有所不同

标签: php symfony roles


【解决方案1】:

基本上 AFAIK SecurityContext 与 Symfony\Component\Security\Core\Authentication\Token\TokenInterface 一起使用,可以使用 getUser 方法从哪里获取当前用户。

如果用户令牌未经过身份验证,则 isGranted 首先尝试验证用户令牌,然后使用名为 AccessDecisionManager 的类,它基本上遍历选民对象并调用它们(并且可以为此使用不同的策略)其中一个被调用的选民是 @ 987654326@ 使用Symfony\Component\Security\Core\Role\RoleHierarchy

所以回答你的问题:

我认为对于其他用户来说没有像 isGranted 这样的功能(或不知道任何功能),但您可以编写自己的服务,允许使用 security.role_hierarchy(请注意这是私人服务)。

顺便说一句hasRole 可能大部分时间都足够了,所以也许你应该考虑一下你想做什么;)

【讨论】:

  • 您好 l3l0,函数 hasRole 不够用,因为我需要查看层次结构树。
  • 你好@graffiacane如果你使用FOSUserBundle你有getRoles这样的方法应该返回所有用户角色见github.com/FriendsOfSymfony/FOSUserBundle/blob/master/Model/…和Model/User::hasRole也应该使用它
  • 嗨 l3L0,也许我解释得不好,但这些函数不会返回用户从层次结构树继承的角色,而只会返回与数据库中的用户相关联的角色。
  • 确实 l3l0 这是我的第一个方法,我的结论与我在问题中提到的解决方案中 Adrian 得到的结论相同。
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式