安全性:带有表达式的复杂访问控制

除了一个角色喜欢ROLE_ADMIN,isGranted ()方法也接受表达式对象:

1 2 3 4 5 6 7 8 9 10 11

使用ob娱乐下载＼组件＼ExpressionLanguage＼表达式；/ /……公共函数指数（）｛＄这->denyAccessUnlessGranted (新表达式(' '角色中的' ROLE_ADMIN '或(不是is_anonymous()和user.isSuperAdmin())'));/ /……｝

在本例中，如果当前用户有ROLE_ADMIN或者当前用户对象的isSuperAdmin ()方法返回真正的，然后将授予访问权限(注意:您的User对象可能没有isSuperAdmin ()方法，该方法是为本例发明的)。

这使用一个表达式，您可以了解表达式语言语法的更多信息，请参见表达式语法．

在表达式中，你可以访问一些变量:

用户

用户对象(或字符串)另一次如果你没有经过认证)。

角色

用户拥有的角色数组，包括角色层次结构但不包括IS_AUTHENTICATED_ *属性(请参阅下面的函数)。

对象

作为第二个参数传递给的对象(如果有)isGranted ()．

令牌

令牌对象。

trust_resolver

的AuthenticationTrustResolverInterface，对象:您可能会使用is_ * ()代替下面的函数。

此外，你还可以访问表达式中的一些函数:

is_authenticated

返回真正的如果用户通过“记住我”或“完全”身份验证，即如果用户“登录”则返回true。

is_anonymous

等于使用IS_AUTHENTICATED_ANONYMOUSLY与isGranted ()函数。

is_remember_me

相似，但不等于IS_AUTHENTICATED_REMEMBERED，见下文。

is_fully_authenticated

相似，但不等于IS_AUTHENTICATED_FULLY，见下文。

has_role

检查用户是否具有与表达式类似的给定角色角色中的'ROLE_ADMIN'．

12 3 4 5 6 7 8 9 10 11 12

使用ob娱乐下载＼组件＼ExpressionLanguage＼表达式；使用ob娱乐下载＼组件＼安全＼核心＼授权＼AuthorizationCheckerInterface；/ /……公共函数指数(AuthorizationCheckerInterface＄authorizationChecker）｛＄access1＝＄authorizationChecker->isGranted (“IS_AUTHENTICATED_REMEMBERED”）;＄access2＝＄authorizationChecker->isGranted (新表达式('is_remember_me() or is_fully_authenticated()'));｝