Symfony2：控制对资源的访问

I'm working on an application where each user may have access to many Project(s) and where each Project may contain many Campaign(s) and so on and so forth. Then my URLs look like:

/project/{project}/member

/project/{project}/member/{member}

/project/{project}/campaign

/project/{project}/campaign/{campaign}

/project/{project}/campaign/{campaign}/plot

/project/{project}/campaign/{campaign}/plot/{plot}

I've read that @ParamConverter can handle these URLs to suit my needs.

--Problem--

I'm looking for a way to very that any user accessing a project is authorized to... without copy the code inside each controller. One user can be bounded to many projects, granted with (ROLE_MEMBER or ROLE_ADMIN).

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanrang2627 2014-09-23 17:19
关注
I would suggest making yourself a KernelEvents::CONTROLLER listener per http://symfony.com/doc/current/cookbook/service_container/event_listener.html

Your listener will be called after the route is matched to a controller but before the controller's action method is called. The request argument will have your project/campaign etc variables set.

I would then suggest letting this listener load in your project and campaign instead of using param converter. I just think it will be a bit cleaner. All you need to do is to retrieve them then store them back into your request object. They will then end up in your controller action method.

Once you have your objects then you can use the security context to check the roles and just toss an AccessDenied exception if needed.

I would actually move the permission checking stuff to one or more security voters http://symfony.com/doc/current/cookbook/security/voters_data_permission.html .

This will give you more fine grained access control without resorting to a full blown access control list. It also means that you can do the role checking in other places such as templates if need be.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Symfony2：调用另一个控制器的函数 php symfony
2016-10-10 08:53

回答 1 已采纳 If it is a shared function between two controllers, why not create a shared service class that bot
Symfony Php：模拟FileUpload并创建UploadedFile php symfony
2017-07-31 10:47

回答 1 已采纳 Have you looked at the Symfony Api Documentation ? __construct(string $path, string $originalName
Symfony2：FOSUserBundle删除操作错误 php symfony
2015-02-10 04:12

回答 2 已采纳 Try setting the id as a required parameter, like in this example: /** * @Route(" * path
security-acl：Symfony安全ACL组件
2021-02-05 23:47

安全组件-ACL（访问控制列表）安全性为复杂的授权系统提供了基础结构，这使得可以轻松地将实际授权逻辑与持有用户凭据的所谓用户提供程序分开。它受到Java Spring框架的启发。资源资源说明文件：测验您可以...
Symfony2：暂时禁用softdelete php symfony
2016-10-05 07:45

回答 1 已采纳 Originally a comment.... Are you using this in a loop or something? If so, the filter may already
symfony2：Sql语法错误 php sql symfony
2016-05-01 03:54

回答 1 已采纳 This is the answer :D public function nonattribuéAction() { $em = $this->getDoctrine()-&
Symfony2：CollectionType表单 php symfony
2016-12-08 10:45

回答 2 已采纳 Ok try: 'label' => 'Document: ', 'entry_type' => DocumentType::class, 'allow_add' => tr
php控制器详解,Symfony2学习笔记之控制器用法详解
2021-04-21 17:42

weixin_29646607的博客本文实例讲述了Symfony2控制器用法。分享给大家供大家参考，具体如下：一个controller是你创建的一个PHP函数，它接收HTTP请求(request)并创建和返回一个HTTP回复(Response)。回复对象(Response)可以是一个HTML页面，...
Symfony 4：捕获异常 php symfony
2019-04-29 12:40

回答 1 已采纳 Although you are not showing the line that is throwing the exception, it looks like you are not us
Symfony cache：clear无法删除目录 linux php symfony vagrant
2017-06-19 12:43

回答 2 已采纳 Updated my VM to run the latest version (1.9.5) of vagrant. Was then able to use nfs, see: confi
Symfony 2：Web服务器不会重写URL apache php symfony
2016-02-26 09:47

回答 2 已采纳 successfully solve the problem by putting two .htaccess files in the projects folders (REMEMBER: I
symfony入门学习资料之六：控制器
2020-05-16 22:27

jyl_sh的博客控制器是一个你创建的php函数，它能够获取http请求信息并构建和返回一个http响应（作为Symfony的Response对象）,Response可能是一个html页面、xml文档、一个序列化的json数组、图像、重定向、404错误或者一些其他你...
Symfony 2：app_dev.php中@运算符的用途 php symfony
2015-07-29 13:29

回答 1 已采纳 First of all $_SERVER['REMOTE_ADDR'] could be empty (see this) The errors are not suppressed from
PHP框架Symfony静态资源的引入
2021-06-22 11:37

程序员一鸣的博客在模板中，我们要引入外部的js，css或者本地的js，css，我们该如何引入呢？这里简单记录一下：对于外部的资源，我们可以直接使用cdn的方式引入，例如： ...composer require symfony/asset 使用...
信号量：信号量组件管理信号量，一种提供对共享资源的独占访问的机制
2021-02-06 01:07

信号量组件信号量组件管理，一种提供对共享资源的独占访问的机制。资源资源并在
intl：用于C intl扩展PHP替换层，还提供对ICU库的本地化数据的访问
2021-02-05 14:46

Intl组件为C intl扩展提供了PHP替换层，该扩展还提供对ICU库的本地化数据的访问。替换层仅限于语言环境“ en”。如果要使用其他语言环境，则应改为[安装国际PHP扩展名] [0]。资源资源并在（用于国际组件开发）
锁：创建和管理锁，这是一种提供对共享资源的独占访问的机制
2021-02-06 06:38

锁组件锁组件创建和管理锁，这是一种提供对共享资源的独占访问的机制。资源资源并在
Symfony2Book05：控制器
2017-11-14 23:49

weixin_34175509的博客控制器是PHP函数，通过它，你可以根据HTTP请求创建任务信息，并且构建和返回HTTP响应（作为Symfony2的Response对象）。响应可以是HTML页面、XML文档、序列化的JSON数组、图片、重定向、404错误甚至是你可以想到的...
acl-bundle：将ACL安全组件集成到Symfony应用程序中
2021-02-06 01:13

访问控制列表包通过ACL捆绑包，可以根据资源授予授权。。测验您可以使用以下命令运行单元测试： $ cd path/to/acl-bundle/ $ composer.phar install --dev $ ./vendor/bin/simple-phpunit
没有解决我的问题, 去提问

悬赏问题

¥15 关于#java#的问题：找一份能快速看完mooc视频的代码
¥15 这种微信登录授权谁可以做啊
¥15 请问我该如何添加自己的数据去运行蚁群算法代码
¥20 用HslCommunication 连接欧姆龙 plc有时会连接失败。报异常为“未知错误”
¥15 网络设备配置与管理这个该怎么弄
¥20 机器学习能否像多层线性模型一样处理嵌套数据
¥20 西门子S7-Graph,S7-300，梯形图
¥50 用易语言http 访问不了网页
¥50 safari浏览器fetch提交数据后数据丢失问题
¥15 matlab不知道怎么改，求解答！！

Symfony2：控制对资源的访问

1条回答 默认 最新

悬赏问题

1条回答默认最新