如何使用选民来检查用户的权限

编辑该页面

警告:你浏览的文档欧宝官网下载appob娱乐下载Symfony 2.3,不再维护。

这个页面的更新版本Symfob娱乐下载ony 6.2(当前的稳定版本)。

如何使用选民来检查用户的权限

在Syob娱乐下载mfony中,您可以检查使用权限访问数据ACL模块许多应用程序,这有点势不可挡。一个更简单的解决方案是使用定制选民,类似于简单的条件语句。

提示

看一看授权章在选民们更深入的理解。

Symfob娱乐下载ony如何使用选民

为了使用选民,你必须理解Symfony是如何工作的。ob娱乐下载所有选民被称为每次使用isGranted ()在Symfony的安ob娱乐下载全上下文(即方法security.context服务)。每一个决定如果当前用户可以访问一些资源。

最终,Symfony将所ob娱乐下载有选民的反应,使最终决定允许或拒绝访问资源()根据应用程序中定义的策略,可以:肯定的,或一致的共识。

看一看的更多信息部分的访问决策管理器

选民的接口

一个定制的选民必须实现VoterInterface,这个结构:

1 2 3 4 5 6
接口VoterInterface{公共函数supportsAttribute(美元属性);公共函数supportsClass(美元);公共函数投票(TokenInterface美元令牌,美元对象数组,美元属性);}

supportsAttribute ()方法用于检查给定的用户属性(如果选民支持我。艾凡:这样的角色ROLE_USER,ACL编辑等)。

supportsClass ()方法检查是否选民支持的类对象的访问检查。

投票()方法必须实现业务逻辑验证用户是否有访问权限。该方法必须返回以下值之一:

  • VoterInterface: ACCESS_GRANTED:授权将被授予这个选民;
  • VoterInterface: ACCESS_ABSTAIN:选民不能决定是否应该授予授权;
  • VoterInterface: ACCESS_DENIED:由这个选民授权将被拒绝。

在这个例子中,选民将会检查用户是否有权访问一个特定的对象根据您的自定义条件(例如,他们必须对象)的所有者。如果条件失败,你会回来VoterInterface: ACCESS_DENIED,否则你会回来VoterInterface: ACCESS_GRANTED。如果这个决定的责任不属于这个选民,它将返回VoterInterface: ACCESS_ABSTAIN

创建定制的选民

我们的目标是创建一个选民,检查用户是否有权访问查看或编辑一个特定的对象。这里有一个例子实现:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87
/ / src / AppBundle /安全/授权/选民/ PostVoter.php名称空间AppBundle\安全\授权\选民;使用AppBundle\实体\用户;使用ob娱乐下载\组件\安全\核心\授权\选民\VoterInterface;使用ob娱乐下载\组件\安全\核心\身份验证\令牌\TokenInterface;使用ob娱乐下载\组件\安全\核心\用户\用户界面;PostVoter实现了VoterInterface{常量视图=“视图”;常量编辑=“编辑”;公共函数supportsAttribute(美元属性){返回in_array (美元属性,数组(自我::看来,自我::编辑));}公共函数supportsClass(美元){美元supportedClass=“AppBundle \实体\职位”;返回美元supportedClass= = =美元| | is_subclass_of (美元,美元supportedClass);}/ * * *@var\ \ AppBundle \实体发布帖子美元* /公共函数投票(TokenInterface美元令牌,美元帖子数组,美元属性){/ /检查该对象的类是否得到这个选民的支持如果(!美元- >supportsClass (get_class (美元帖子))){返回VoterInterface::ACCESS_ABSTAIN;}/ /检查是否正确使用,选民只允许一个属性/ /这不是必需的,它只是一个简单的方法/ /设计你的选民如果(1! = = count (美元属性)){\ InvalidArgumentException (只能填报一个属性的查看或编辑的);}/ /设置属性来检查美元属性=美元属性(0];/ /检查给定的属性是由选民如果(!美元- >supportsAttribute (美元属性)){返回VoterInterface::ACCESS_ABSTAIN;}/ /获得当前登录用户美元用户=美元令牌- >getUser ();/ /确保有一个用户对象(即用户登录)如果(!美元用户运算符用户界面){返回VoterInterface::ACCESS_DENIED;}/ /检查用户对象(这是预期的实体/ /只有当你没有正确地配置安全系统)如果(!美元用户运算符用户){\ LogicException (“用户是没有我们的用户类!”);}开关(美元属性){情况下自我::观点:/ /数据对象可以例如isPrivate方法()/ /检查布尔属性私人美元如果(!美元帖子- >isPrivate ()) {返回VoterInterface::ACCESS_GRANTED;}打破;情况下自我::编辑:/ /我们认为数据对象有一个getOwner()方法/ /获取当前所有者用户数据对象实体如果(美元用户- >getId () = = =美元帖子- >getOwner ()- >getId ()) {返回VoterInterface::ACCESS_GRANTED;}打破;}返回VoterInterface::ACCESS_DENIED;}}

就是这样!选民就完成了。下一步是注入选民的安全层。

宣称选民作为服务

安全层注入选民,你必须声明它作为服务和标记security.voter:

  • YAML
  • XML
  • PHP
1 2 3 4 5 6 7
# app / config / services.yml服务:security.access.post_voter:类:AppBundle \安全\ \选民\ PostVoter授权公众:标签:- - - - - -{名称:security.voter}

如何使用一个控制器的选民

注册选民将总是被要求尽快方法isGranted ()从安全上下文。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
/ / src / AppBundle /控制器/ PostController.php名称空间AppBundle\控制器;使用ob娱乐下载\\FrameworkBundle\控制器\控制器;使用ob娱乐下载\组件\HttpFoundation\响应;使用ob娱乐下载\组件\安全\核心\异常\AccessDeniedException;为PostController扩展控制器{公共函数showAction(美元id){/ /得到一个实例美元帖子=……;/ /记住,这将调用所有注册安全选民如果(= = =美元- >get (“security.context”)- >isGranted (“视图”,美元帖子)){AccessDeniedException (“未经授权的访问!”);}返回响应(“< h1 >”美元帖子- >getName ()。“< / h1 >”);}}

它是那么容易!

改变访问决策策略

想象你有多个选民为对象的一个动作。例如,你有一个选民,检查如果用户是网站的一员和第二个检查如果用户年龄超过18岁。

处理这些情况下,访问决策管理器使用一个访问决策策略。您可以配置适合您的需求。有三种策略:

肯定的(默认)
这就授予访问权限一个选民授予访问;
共识
授予访问权限如果有更多的选民比拒绝授予访问;
一致
这只授予访问权限所有选民授权访问。

在上面的场景中,选民应该授权访问以授权访问用户读过了那篇文章。在这种情况下,默认的战略不再有效一致应该使用。你可以设置在安全配置:

  • YAML
  • XML
  • PHP
1 2 3 4
# app / config / security.yml安全:access_decision_manager:策略:一致
这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。
版本:
你的团队和项目的救生衣

你的团队和项目的救生衣

ob娱乐下载Symfony代码性能

ob娱乐下载Symfony代码性能