新在Symfoob娱乐下载ny 2.8:简单安全的选民

2015年12月22日·发表的

警告:这篇文章是关于一个不受支持的Symfony的版本。ob娱乐下载其中一些信息可能是过时了。阅读最近的Symfony文档ob娱乐下载。

安全的选民推荐的方式来检查用户权限在Symfony应用程序。ob娱乐下载在Syob娱乐下载mfony 2.6我们介绍了一个AbstractVoter类减少样板代码需要定义一个选民。而不是实现VoterInterface,您可以扩展AbstractVoter。

在Syob娱乐下载mfony 2.8我们已经简化的选民更加感谢新的选民类。这篇文章展示了主要的变化需要升级一个选民使用新类。第一步是让你的选民扩展新选民类,而不是以前的AbstractVoter类:

             1 2 3 4 5 6 7 8 9 10
             名称空间AppBundle\安全\选民;使用ob娱乐下载\组件\安全\核心\授权\选民\AbstractVoter;使用ob娱乐下载\组件\安全\核心\授权\选民\选民;/ / Symfonob娱乐下载y 2.8之前类CustomVoter扩展AbstractVoter{…}/ /在Syob娱乐下载mfony 2.8类CustomVoter扩展选民{…}
            

第二个重要的变化是,supportsAttribute ()和supportsClass ()从VoterInterface在Symfony弃用2.8和3.0中ob娱乐下载移除。这些方法(以及getSupportedAttributes ()和getSupportedClasses ()的方法AbstractVoter类)已经被新的取代支持(属性,受美元)方法,该方法检查给定的属性和“主题”得到选民的支持。

“主题”可以是任何你想要的安全。虽然它通常是一个对象(如博客,发票,产品)您还可以通过简单的变量如一个字符串(例如,资源下载的路径)。

             1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32
             / / Symfonob娱乐下载y 2.8之前类CustomVoter扩展AbstractVoter{常量视图=“视图”;常量编辑=“编辑”;受保护的函数getSupportedAttributes(){返回数组(自我::看来,自我::编辑);}受保护的函数getSupportedClasses(){返回数组(“AppBundle \实体\博客”);}}/ /在Syob娱乐下载mfony 2.8使用AppBundle\实体\博客;类CustomVoter扩展选民{常量视图=“视图”;常量编辑=“编辑”;公共函数支持(美元属性,美元主题){返回美元主题运算符BlogPost & & in_array (美元属性,数组(自我::看来,自我::编辑));}}
            

最后一个变化是引入一个新的voteOnAttribute ()方法执行一个单独的访问检查操作在给定属性,“主题”和安全令牌(这几乎是相同的AbstractVoter类):

             1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
             / /……使用ob娱乐下载\组件\安全\核心\用户\用户界面;使用AppBundle\实体\用户;/ / Symfonob娱乐下载y 2.8之前类CustomVoter扩展AbstractVoter{/ /……受保护的函数isGranted(美元属性,美元帖子,美元用户= null){如果(美元属性= = =自我::视图& & !美元帖子- >isPrivate ()) {返回真正的;}如果(!美元用户运算符用户界面){返回假;}如果(美元属性= = =自我::编辑& &美元用户- >getId () = = =美元帖子- >getOwner ()- >getId ()) {返回真正的;}返回假;}}/ /在Syob娱乐下载mfony 2.8类CustomVoter扩展选民{/ /……受保护的函数voteOnAttribute(美元属性,美元帖子,TokenInterface美元令牌){如果(美元属性= = =自我::视图& & !美元帖子- >isPrivate ()) {返回真正的;}美元用户=美元令牌- >getUser ();如果(!美元用户运算符用户){返回假;}如果(美元属性= = =自我::编辑& &美元用户- >getId () = = =美元帖子- >getOwner ()- >getId ()) {返回真正的;}返回假;}}
            

总之,新选民类需要实现两个方法:

             1 2 3 4 5 6 7
             使用ob娱乐下载\组件\安全\核心\身份验证\令牌\TokenInterface;文摘类选民实现了VoterInterface{文摘受保护的函数支持(美元属性,美元主题);文摘受保护的函数voteOnAttribute(美元属性,美元主题,TokenInterface美元令牌);}
            

现有的AbstractVoter类已经弃用版本2.8和3.0中被移除。如果你计划升级到Symfony 3不久,开始更新你的ob娱乐下载选民使用选民类。

发表在#生活在边缘

帮助Symfonyob娱乐下载项目!

与任何开源项目一样,贡献代码或文档来帮助欧宝官网下载app是最常见的方式,但我们也有一个广泛的赞助机会。

克利斯朵夫Coevoet 说在12月22日,2015年在10点

# 1

3.0 AbstractVoter不会被删除。它在3.0被移除。你应该更新你的博客模板不支持3.0已经发布

哈维尔Eguiluz

">认证说在12月22日,2015年在10:54

# 2

@Christophe我固定的错误。谢谢!

Wouter德容 说在12月22日,2015年10:57

# 3

supportsAttribute应该支持第二个代码示例。

哈维尔Eguiluz

">认证说在12月22日,2015年在11:04

# 4

@Wouter很好的抓住!固定的。谢谢。

亚历克斯岩石

">认证说在12月22日,2015年在十一17

# 5

“已经被新的支持(属性,受美元)方法”的文章,但是“公共函数supportsAttribute(属性,受美元)”在代码中,哪一个是正确的?

哈维尔Eguiluz

">认证说在12月22日,2015年在12:06

# 6

@Alex旧方法的supportsAttribute()”和新的“支持()”。我已经更新了示例代码修复之前的错误。谢谢!

Marc Veenhof 说在12月22日,2015年在16:46

# 7

使用实体AppBundle \ \用户(仍然)是必要的在这种情况下吗?

哈维尔Eguiluz

">认证说在12月22日,2015年在21:15

# 8

@Marc在这个例子中是必要的,因为我们做这个检查:

如果(!美元用户运算符用户){
返回错误;
}

Marc Veenhof 说在12月23日,2015年在08:17

# 9

如果我理解正确更新的例子我们可以ommit
用户使用ob娱乐下载Symfony核心组件\ \安全\ \ \用户界面;吗?

哈维尔Eguiluz

">认证说在12月23日,2015年在08:44

# 10

@Marc是的,但我需要它,因为它是添加到旧的例子。

阿里Mechichi 说在12月24日,2015年在09:25

# 11

我记得旧的方式做同样的事情在科幻小说< 2.6,新版本真的很简单!非常感谢这个改进!

评论都关门了。

以确保评论保持相关,他们关闭了旧的帖子。

菜单

新在Symfoob娱乐下载ny 2.8:简单安全的选民

评论

评论都关门了。

0b足球

学习Symfob娱乐下载ony

截屏

欧宝体育平台怎么样

博客

服务

部署在