1

使用 Symfony2 的 JMSSecurityExtraBundle 我尝试创建自己的表达式方法并使用 PreAuthorize 注释将其绑定到控制器中。

我不知道为什么,但该方法从未被触发,并且尝试评估 PreAuthorize 注释时的安全包以“令牌没有所需的角色。”结束。似乎是在尝试验证角色而不是解析 PreAuthorize 表达式。

关于我正在尝试做的示例:

<?php

namespace Acme\HelperBundle\Security;

use Symfony\Component\DependencyInjection\ContainerInterface;
use JMS\DiExtraBundle\Annotation as DI;

/** @DI\Service */
class RequestAccessEvaluator
{
    private $container;

    /**
     * @DI\InjectParams({
     *     "container" = @DI\Inject("service_container"),
     * })
     */
    public function __construct(ContainerInterface $container)
    {
        $this->container = $container;
    }

    /** @DI\SecurityFunction("isAllowed") */
    public function isAllowed()
    {
        return true;
    }
}

我的控制器:

   /**
     * 
     * @PreAuthorize("isAllowed()")
     * @Route("/bla/{id}")
     * @Method({"POST"})
     * @return json
     */
    public function postBlaAction(Request $request, $id)
    {
4

1 回答 1

4

我终于解决了我的问题......实际上我错过了那个配置

它只是把它放在我的 config.yml 中并将选项“表达式”设置为 true。

于 2013-11-07T10:27:26.940 回答