我正在尝试从数据库中提取角色以用于对用户进行身份验证。为此,我创建了一个扩展 Role 的组对象,就像下面的代码一样:
// src/Acme/Bundle/UserBundle/Entity/Group.php
namespace Acme\UserBundle\Entity;
use Symfony\Component\Security\Core\Role\Role;
use Doctrine\Common\Collections\ArrayCollection;
use Doctrine\ORM\Mapping as ORM;
/**
* @ORM\Table(name="acme_groups")
* @ORM\Entity()
*/
class Group extends Role
{
/**
* @ORM\Column(name="id", type="integer")
* @ORM\Id()
* @ORM\GeneratedValue(strategy="AUTO")
*/
private $id;
/**
* @ORM\Column(name="name", type="string", length=30)
*/
private $name;
/**
* @ORM\Column(name="role", type="string", length=20, unique=true)
*/
private $role;
/**
* @ORM\ManyToMany(targetEntity="User", mappedBy="groups")
*/
private $users;
public function __construct()
{
$this->users = new ArrayCollection();
}
// ... getters and setters for each property
/**
* @see RoleInterface
*/
public function getRole()
{
return $this->role;
}
}
让我困惑的是,我看不到这个类与security.yml中相应字段的关系如:
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
那么名称会在 : 的右侧,而角色在右侧吗?例如在
ROLE_ADMIN: ROLE_USER
ROLE_ADMIN 是组名,ROLE_USER 是角色吗?对我来说也没有意义的是 symfony2 如何将角色属性实现为单个变量而不是数组。由于在声明中
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
有多个角色,而不仅仅是一个角色。这与上面定义的类有何对应?我正在关注 symfony2 食谱http://symfony.com/doc/current/cookbook/security/entity_provider.html#managing-roles-in-the-database。