如何检查所需的用户角色

Question

当我有这样的安全设置时

security:
    firewalls:
        main:
            # ...
    access_control:
        - { path: ^/secure, roles: ROLE_USER }
        - { path: ^/admin, roles: ROLE_ADMIN }

如何获取请求所需的角色，例如ROLE_USER 用户，如果 /secure 被访问或ROLE_ADMIN 为 /admin 在控制器或服务中？

Answer 1

如果您真的需要这样做：

在控制器中获取当前路由：

$request = $this->container->get('request');
$route = $request->get('_route');

从 security.yml 中读取访问控制：

• 加载security.yml：http://symfony.com/doc/current/components/config/resources.html
• 将 YAML 解析为 php 数组：http://symfony.com/doc/current/components/yaml/introduction.html

更新！

我发现有一个服务叫security.access_map，你可以使用。

阅读：https://stackoverflow.com/a/20194159/982075

/更新

获取路由需要的角色，如果角色被授予，则检查你的控制器：

if ($this->get('security.context')->isGranted('ROLE_ADMIN')) {
    //Do Something
}

做点别的事情

只要把它放在你认为合适的控制器中：

if ($this->get('security.context')->isGranted('ROLE_SMTH')) {
    //Do Something
}

和/或在未授予角色时为重定向编写访问拒绝侦听器以避免 403 消息。 教程：http://www.insanevisions.com/articles/view/symfony-2-access-denied-listener