目的:
为了使一个用户可以管理多个商店
例子:
有一个用户A,他被赋予了商店ID为1和2的商店的管理权限。
那么他访问 ^/shop/1 和 ^/shop/2 路径的商店时,可以管理后台。而他访问 ^/shop/%本文@来源gao@!dai!ma.com搞$$代^@码!网搞代gaodaima码3 商店时,不具备后台访问的功能。
- 这个功能该怎么实现?
- 如果有相关的英文资料,直接给我连接也行。
- 或者推荐给我几个英文的搜索关键词
谢谢
回复内容:
目的:
为了使一个用户可以管理多个商店
例子:
有一个用户A,他被赋予了商店ID为1和2的商店的管理权限。
那么他访问 ^/shop/1 和 ^/shop/2 路径的商店时,可以管理后台。而他访问 ^/shop/3 商店时,不具备后台访问的功能。
- 这个功能该怎么实现?
- 如果有相关的英文资料,直接给我连接也行。
- 或者推荐给我几个英文的搜索关键词
谢谢
关键词:ParamConverter,ACL
设:你的商店是用一个Doctrine的Entity,如
<code class="lang-php">namespace YourBundle\Entity;class Store{ // ...}</code>
代码:
<code class="lang-php">// 在你的Controller里,先引入你的Store类:use YourBundle\Entity\Store;// 再引入SensioFrameworkExtraBundle(Symfony 2默认包含)的ParamConverter注解:use Sensio\Bundle\FrameworkExtraBundle\Configuration\ParamConverter;// 再引入JMSSecurityExtraBundle(Symfony 2默认包含)的SecureParam注解:use JMS\SecurityExtraBundle\Annotation\SecureParam;class YourController{ /** * 通过ParamConverter,将router里的id(或别的placeholder,注意,默认是取id)值作为主键来实例化为一个Store对象 * @ParamConverter("store", class="YourBundle:Store", options={"id"="id"}) * 这里指要求当前用户对$store参数,拥有OWNER权限 * @SecureParam(name="store", permissions="OWNER") */ public function someAction(Store $store) { // ... }}</code>
如何使用户对$store对象拥有OWNER权限,请参考:http://symfony.com/doc/current/cookbook/security/acl.html
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:在Symfony中,如何通过根据 routing placeholder 来判断当前用户是否具有 access control?
转载请注明原文链接:在Symfony中,如何通过根据 routing placeholder 来判断当前用户是否具有 access control?
