我想编写一个自定义安全处理程序,这将是一个通过用户 ID 限制数据的简单 ACL。我不想使用标准 ACL,不需要使用所有功能并创建具有权限的附加数据库。
所以我创建了我的新处理程序,现在我收到 $object 作为 Admin 类。使用 Admin 类,我可以限制对服务的访问,但不能限制服务中的任何行。
问题是我如何接收实体并检查对实体的权限,如下所示:
public function isGranted(AdminInterface $admin, $attributes, $object = null)
{
if ($object->getUserId()==5){
return true
}
}
覆盖奏鸣曲配置中的安全处理程序:
sonata_admin:
title: "Admin"
security:
handler: custom.sonata.security.handler.role
创建您的服务:
custom.sonata.security.handler.role:
class: MyApp\MyBundle\Security\Handler\CustomRoleSecurityHandler
arguments:
- @security.context
- [ROLE_SUPER_ADMIN, ROLE_ADMIN, ROLE_USER]
- %security.role_hierarchy.roles%
最后一步,但同样重要的是创建您的课程,检索您的用户并根据他的凭据允许/拒绝访问:
/**
* Class CustomRoleSecurityHandler
*/
class CustomRoleSecurityHandler extends RoleSecurityHandler
{
protected $securityContext;
protected $superAdminRoles;
protected $roles;
/**
* @param \Symfony\Component\Security\Core\SecurityContextInterface $securityContext
* @param array $superAdminRoles
* @param $roles
*/
public function __construct(SecurityContextInterface $securityContext, array $superAdminRoles, $roles)
{
$this->securityContext = $securityContext;
$this->superAdminRoles = $superAdminRoles;
$this->roles = $roles;
}
/**
* {@inheritDoc}
*/
public function isGranted(AdminInterface $admin, $attributes, $object = null)
{
/** @var $user User */
$user = $this->securityContext->getToken()->getUser();
if ($user->hasRole('ROLE_ADMIN')){
return true;
}
// do your stuff
}
}