drwu24647 2013-03-20 09:18
浏览 17
已采纳

Symfony2:检查控制器中的用户对象,最佳实践

Is it a good idea to check in the controller that the object called by getUser() of security.context service is actually an object of my custom user class?

public function editAction()
{
    $user = $this->container->get('security.context')->getToken()->getUser();
    if (!is_object($user) || !$user instanceof \Acme\UserBundle\User) {
        throw new AccessDeniedException('This user doesn't have access');
    }

    // work with $user
    // ....

The only thing that is guaranteed is that getUser() returns an object that implemented Symfony\Component\Security\Core\User\UserInterface, nothing else, right?

This means that the controller may potentially receive any type of object (a token anonymous maybe) so if I pass (without control it) the object directly to the view that subsequently call {{ user.biography }}, which is implemented only in Acme\UserBundle\User class .., I'd be making an error?

  • 写回答

2条回答 默认 最新

  • duanbei2914 2013-03-20 09:59
    关注

    It's a good idea if your configuration allows that possibility. This could happen if you allow anonymous users or have more than one type implemented.

    Of you implement multiple user types it might be a good idea to make them share a common interface. You can also override the "getRole" method on each class so each type returns a extra role defining it's type and then use access control to filter undesired types out.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 解密Symfony Routing:从URL到控制器的高效匹配之道
    2025-08-27 01:10
    裴锟轩Denise的博客 本文将带你深入Symfony Routing组件的核心,揭秘从URL到控制器的完整匹配流程,掌握优化路由性能的关键技巧。读完本文,你将能够: - 理解路由匹配的底层原理 - 掌握路由编译的关键步骤 - 优化复杂项目的路由性能 - ...
  • miniSimpleCart:带有Symfony 2的简单购物车
    2021-05-04 16:15
    Symfony,开发者可以通过控制器处理路由,通过服务容器管理对象,通过模板引擎生成HTML。 3. **购物车功能实现**:miniSimpleCart可能包含商品添加、删除、更新数量以及计算总价等功能。这些功能可能涉及会话...
  • Symfony控制器与数据验证的艺术
    2025-05-16 18:57
    别蹭我的Wifi的博客 本文深入探讨了Symfony框架控制器管理和数据验证技术。通过实例代码和详细的解释,揭示了如何处理表单提交、...同时,文章也指出了控制器设计的最佳实践,以及如何利用服务来优化控制器的结构,使其更加简洁高效。
  • 3、Symfony开发:请求响应周期、模板创建与数据库交互
    2025-07-16 08:33
    xray4的博客 本博客详细介绍了Symfony开发的核心内容,包括请求与响应生命周期、模板创建、数据库交互、Bundle的生成与使用、TWIG模板引擎的使用方法、控制器与视图的交互方式、数据动态处理、表单处理、安全性设置以及性能...
  • PHP框架详解 - symfony框架
    2024-07-05 14:44
    FLK_9090的博客 框架结构:介绍Symfony的MVC结构,包括控制器、路由、模板等核心概念。数据库集成:讲解如何使用Doctrine ORM进行数据库操作,包括配置、实体创建和数据库操作。项目示例:通过一个简单的博客系统示例,展示Symfony...
  • 2025最强Symfony示范:从架构到部署的PHP实战指南
    2024-08-10 07:51
    班岑航Harris的博客 Symfony示范应用(Symfony Demo Application)作为官方最佳实践的集大成者,不仅解决了这些痛点,更提供了一套可直接复用的企业级开发范式。本文将带你深入剖析这个明星项目的10大核心模块,从Doctrine ORM优化到...
  • symfony/event-dispatcher安全最佳实践:防止恶意事件注入
    2025-10-27 04:06
    明俪钧的博客 在现代PHP应用开发,事件驱动架构(Event-Driven Architecture,EDA)已成为组件解耦的重要模式。symfony/event-dispatcher作为Symfony生态的核心组件,提供了灵活的事件分发机制,但同时也引入了潜在的安全风险...
  • symfony/event-dispatcher接口设计:面向契约编程的最佳实践
    2025-10-27 03:56
    窦岑品的博客 你是否在开发遇到过组件间通信复杂、代码耦合度高的问题?本文将深入剖析[symfony/event-dispatcher](https://link.gitcode.com/i/972b4febb21ddd4e348a364002c9a448)项目的接口设计,展示如何通过面向契约编程...
  • SkataFramework-PHP:我自己的自定义MVC框架基于与Laravel和Symfony等流行框架相同的原理
    2021-03-19 05:04
    SkataFramework-PHP是一个由个人开发的自定义PHP框架,它借鉴了诸如Laravel和Symfony等业界知名框架的设计理念和最佳实践。MVC(Model-View-Controller)模式是现代Web应用开发的核心设计模式,它将业务逻辑、数据...
  • Symfony HTTP Foundation:请求响应的对象封装
    2025-10-02 06:47
    蒙曼为的博客 你还在手动解析PHP的`$_GET`、`$_POST`超全局变量吗?还在为处理HTTP状态码和响应头而编写重复代码吗?Symfony的HTTP Foundation组件彻底改变了这一切!本文将带你一文掌握如何用面向对象的方式优雅处理HTTP请求与...
  • 为什么选择Symfony框架?深入解析PHP框架
    2024-06-12 09:12
    concisedistinct的博客 在众多PHP框架Symfony以其强大的功能和灵活的架构深受开发者喜爱。那么,为什么选择Symfony框架?本文将深入解析Symfony的核心特性、优势以及使用技巧,帮助你了解为什么SymfonyPHP优选框架。
  • 9、Symfony后端开发:插件打包与管理区域生成指南
    2025-10-16 00:08
    qsc901234的博客 本文详细介绍了Symfony后端开发插件打包与管理区域生成的完整流程。涵盖插件的三种集成方式及使用sfTaskExtraPlugin进行打包的方法,重点讲解了如何通过propel:generate-admin任务快速生成后端管理模块,并深入...
  • Symfony WebProfiler:开发调试的终极工具
    2025-10-02 04:38
    史艾岭的博客 WebProfilerBundle 作为 Symfony 官方开发调试工具,提供了请求执行的全景视图,让开发过程的问题无所遁形。本文将带你全面掌握这个强大工具的安装配置、核心功能及高级用法,读完你将能够:实时分析请求性能、...
  • Symfony安全角色:权限管理与访问控制策略
    2025-10-02 03:45
    魏秦任的博客 本文将从实际应用场景出发,详细介绍Symfony安全角色的核心概念、配置方法以及最佳实践,帮助你构建更安全可靠的Web应用。 ## 核心概念解析 ### 角色(Role)与权限(Permission) Symfony采用...
  • Symfony验证器:数据校验的完整解决方案
    2025-10-02 04:32
    宁彦腾的博客 在Web应用开发,数据校验是保障系统安全和数据准确性的关键环节。Symfony框架提供的验证器(Validator)组件通过声明式的约束定义和灵活的验证机制,帮助开发者轻松实现复杂的数据校验逻辑。本文将从实际应用场景...
  • Symfony2入门教程
    2011-11-06 20:30
    - **官方文档**:深入阅读官方文档,获取最新特性、最佳实践和详细指南。 - **社区与论坛**:加入Symfony社区,参与讨论,解决开发过程遇到的问题。 - **高级主题**:探索进阶话题,如安全、缓存、单元测试等,...
  • php7-mvc-framework:PHP 7 MVC框架项目
    2021-04-03 20:24
    5. **性能优化与最佳实践** - 使用Composer管理依赖,遵循PSR标准,提高代码可维护性。 - 代码优化:避免全局变量,使用面向对象编程,减少不必要的数据库查询。 - 使用OPcache加速:PHP 7自带的OPcache可以缓存...
  • PHP开发网站的全过程编程小技巧共2页.pdf.zip
    2022-11-22 05:08
    2. **代码结构与设计模式**:遵循MVC(模型-视图-控制器)设计模式,将业务逻辑、数据处理和用户界面分离,有助于提高代码可读性和可维护性。 3. **数据库操作**:使用预处理语句防止SQL注入,例如使用`PDO`或`...
  • 18、扩展 Symfony:Mixins、工厂与插件的使用指南
    2025-10-26 03:44
    pz890123的博客 本文深入介绍了如何通过Mixins、工厂和...涵盖Mixins实现多重继承模拟、工厂替换核心类、插件的安装与开发,以及依赖管理、升级卸载等最佳实践,帮助开发者高效定制和复用代码,提升Symfony应用的灵活性与可维护性。
  • 没有解决我的问题, 去提问