在安全访问控制中使用表达式

除了安全角色ROLE_ADMIN,isGranted ()方法和# (IsGranted ())属性也接受表达式对象:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

/ / src /控制器/ MyController.php名称空间应用程序\控制器;使用ob娱乐下载\包\FrameworkBundle\控制器\AbstractController;使用ob娱乐下载\组件\ExpressionLanguage\表达式;使用ob娱乐下载\组件\HttpFoundation\响应;类MyController扩展AbstractController{# (IsGranted(新表达式(“ROLE_ADMIN”role_names或(is_authenticated()和user.isSuperAdmin ())”)))公共函数指数():响应{/ /……}}

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

/ / src /控制器/ MyController.php名称空间应用程序\控制器;使用ob娱乐下载\包\FrameworkBundle\控制器\AbstractController;使用ob娱乐下载\组件\ExpressionLanguage\表达式;使用ob娱乐下载\组件\HttpFoundation\响应;类MyController扩展AbstractController{公共函数指数():响应{美元这- >denyAccessUnlessGranted (新表达式(“ROLE_ADMIN”role_names或(is_authenticated()和user.isSuperAdmin ())”));/ /……}}

在这个例子中,如果当前用户ROLE_ADMIN如果当前用户对象的isSuperAdmin ()方法返回真正的,然后将被授予访问(注:可能没有一个用户对象isSuperAdmin ()方法,该方法发明这个例子)。

安全必须使用任何有效的表达式表达式语言语法可以使用任何这些Symfony创建的变量:ob娱乐下载

用户

的一个实例用户界面当前用户或代表零如果你不进行身份验证。

role_names

数组与字符串表示的用户角色。这个数组包含任何角色授予间接地通过角色层次结构但是它不包括IS_AUTHENTICATED_ *属性(请参阅下面的函数)。

对象

的对象(如果有的话)作为第二个参数传递isGranted ()。

主题

它存储相同的值对象,所以他们是等价的。

令牌

令牌对象。

trust_resolver

的AuthenticationTrustResolverInterface对象:你可能会使用is_ * ()下面的函数来代替。

此外,您可以访问内有一定数量的函数表达式:

is_authenticated ()

返回真正的如果用户通过“记住我”或验证身份验证“充分”,即返回true,如果用户是“登录”。

is_remember_me ()

相似,但不等于IS_AUTHENTICATED_REMEMBERED,见下文。

is_fully_authenticated ()

如果用户已经等于检查IS_AUTHENTICATED_FULLY的角色。

is_granted ()

检查用户是否允许。有选择地接受第二个参数与对象权限检查。它相当于使用isGranted()方法从安全服务。

1 2 3 4 5 6 7 8 9 10 11 12

使用ob娱乐下载\组件\ExpressionLanguage\表达式;使用ob娱乐下载\组件\安全\核心\授权\AuthorizationCheckerInterface;/ /……公共函数指数(AuthorizationCheckerInterface美元authorizationChecker):响应{美元access1=美元authorizationChecker- >isGranted (“IS_AUTHENTICATED_REMEMBERED”);美元access2=美元authorizationChecker- >isGranted (新表达式(“is_remember_me()或is_fully_authenticated ()”));}