安全:复杂的访问控制表达式

除了一个角色ROLE_ADMIN,isGranted ()方法还接受一个表达式对象:

1 2 3 4 5 6 7 8 9 10 11

使用ob娱乐下载\组件\ExpressionLanguage\表达式;/ /……公共函数指数(){美元这- >denyAccessUnlessGranted (新表达式(“ROLE_ADMIN”role_names或(不是is_anonymous()和user.isSuperAdmin ())”));/ /……}

在这个例子中,如果当前用户ROLE_ADMIN如果当前用户对象的isSuperAdmin ()方法返回真正的,然后将被授予访问(注:可能没有一个用户对象isSuperAdmin ()方法,该方法发明这个例子)。

它使用一个表达式,您可以了解更多关于表达式语言语法,看表达式语法。

内的表达,你可以访问大量的变量:

用户

用户对象(或字符串另一次如果你没有通过身份验证)。

角色

角色用户的数组。这个数组包含任何角色授予间接地通过角色层次结构但是它不包括IS_AUTHENTICATED_ *属性(请参阅下面的函数)。

对象

的对象(如果有的话)作为第二个参数传递isGranted ()。

令牌

令牌对象。

trust_resolver

的AuthenticationTrustResolverInterface对象:你可能会使用is_ * ()下面的函数来代替。

此外,您可以访问内有一定数量的函数表达式:

is_authenticated ()

返回真正的如果用户通过“记住我”或验证身份验证“充分”,即返回true,如果用户是“登录”。

is_anonymous ()

返回真正的如果用户是匿名的。防火墙,确认它不知道这个用户的身份。这不同于IS_AUTHENTICATED_ANONYMOUSLY授予所有用户,包括身份验证的。

is_remember_me ()

相似,但不等于IS_AUTHENTICATED_REMEMBERED,见下文。

is_fully_authenticated ()

如果用户已经等于检查IS_AUTHENTICATED_FULLY的角色。

is_granted ()

检查用户是否允许。有选择地接受第二个参数与对象权限检查。它相当于使用isGranted()方法从授权检查服务。

1 2 3 4 5 6 7 8 9 10 11 12

使用ob娱乐下载\组件\ExpressionLanguage\表达式;使用ob娱乐下载\组件\安全\核心\授权\AuthorizationCheckerInterface;/ /……公共函数指数(AuthorizationCheckerInterface美元authorizationChecker){美元access1=美元authorizationChecker- >isGranted (“IS_AUTHENTICATED_REMEMBERED”);美元access2=美元authorizationChecker- >isGranted (新表达式(“is_remember_me()或is_fully_authenticated ()”));}