6

这个周末我开始学习 Symfony 2。我没有遇到任何问题,因为我认为该框架有据可查。

我正在为 ACL 使用 FOSUserBundle 包。我想知道是否可以使它类似于 Yii 框架:

$bizRule='return Yii::app()->user->id==$params["post"]->authID;';
$task=$auth->createTask('updateOwnPost','update a post by author himself',$bizRule);
$task->addChild('updatePost');

您可能会在上面的代码段中看到所有详细信息。

如何使用 Symfony 2 实现类似的功能?这可能吗?

4

1 回答 1

22

Symfony2 有一个开箱即用的ACL 系统可以做到这一点。为了完整起见,我包含了相关代码(修改为Post而不是Comment文档中的原样):

public function addPostAction()
{
    $post = new Post();

    // setup $form, and bind data
    // ...

    if ($form->isValid()) {
        $entityManager = $this->get('doctrine.orm.default_entity_manager');
        $entityManager->persist($post);
        $entityManager->flush();

        // creating the ACL
        $aclProvider = $this->get('security.acl.provider');
        $objectIdentity = ObjectIdentity::fromDomainObject($post);
        $acl = $aclProvider->createAcl($objectIdentity);

        // retrieving the security identity of the currently logged-in user
        $securityContext = $this->get('security.context');
        $user = $securityContext->getToken()->getUser();
        $securityIdentity = UserSecurityIdentity::fromAccount($user);

        // grant owner access
        $acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
        $aclProvider->updateAcl($acl);
    }
}

本质上,您授予当前登录用户对 Post 实体的所有权(包括编辑权限)。然后检查当前用户是否有编辑权限:

public function editPostAction(Post $post)
{
    $securityContext = $this->get('security.context');

    // check for edit access
    if (false === $securityContext->isGranted('EDIT', $post))
    {
        throw new AccessDeniedException();
    }

    // retrieve actual post object, and do your editing here
    // ...
}

强烈建议您通读访问控制列表高级 ACL 概念食谱以获取更多信息。如上所示,ACL 的实际创建非常冗长,我一直在开发一个开源 ACL 管理器来减轻痛苦……它“有点工作”;它是早期的测试版,需要很多的爱,所以使用风险自负。

于 2011-08-10T16:11:32.383 回答