- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我从symfony 3开始,我需要一些关于如何执行动态授权和身份验证过程的指导。
首先,身份验证部分主要完成了,我已经根据symfony docs的链接完成了:http://symfony.com/doc/current/security/entity_provider.html。我还没有理解的是如何实现接口函数getRoles()
以便从数据库返回一个值(我有一个与用户表相关的表角色)。
其次,授权部分。我的应用程序将要求最终用户创建自己的访问机制,换句话说,我有一个用户创建角色的界面,然后定义该角色将能够访问哪些页面以及它将拥有哪些权限(创建、读取、更新、删除等)。然后,角色被赋予应用程序用户。
总之,这是相当标准的东西,所以symfony必须有一个干净的方式来做。到目前为止,我发现我必须使用acl,所以我按照文档中的方法:http://symfony.com/doc/current/security/acl.html
我诚实的问题是:现在怎么办?我应该采取哪些步骤来完全实现身份验证机制?为了持久化和检索访问规则,我现在应该做什么?如何将它们与用户角色关联起来?
注:这个问题可能与这里的其他问题有点类似,但事实上,这些问题对我也没有帮助,我在文档中的搜索也没有帮助。
最佳答案
所以,你的问题很广泛。不管怎样,这是个好问题,所以我要试着回答。
身份验证
这里没什么好说的,我只是希望您按照文章本身的建议使用fosuserbundle:这是在symfony中实现注册/登录系统的最佳方法,它将让您了解整个过程是如何工作的。如果你不是一个有经验的symfony开发人员,从头开始似乎不是最好的主意。
试试看!
授权过程
关于授权,您基本上有两个选项:使用FOSUserBundle和使用Voters。
以我的经验,最好的选择是使用Voters
。
实际上,在大多数情况下,在用户和他有权使用的对象之间,您的实体中会有一个双向引用(参见Doctrine的ACL)。在这种情况下,acl不是必需的,甚至是不受欢迎的。
实际上,acl只不过是在两个对象(用例中的用户和文章)之间创建一个关系。为了管理这种关系,它在数据库中使用一个表,因此它必须查询它以获取关系并检查授权权限。
但是如果你已经在你的实体中直接有了用户和文章/组之间的双向引用,那么你就已经有了这种关系,所以你可以使用选民,而ACL的使用是多余的,甚至如所说的那样,因为它是无用的复制品而泄气。
如果你的实体中没有这种双向关系,那么就创建它:它在将来对其他事情肯定有用,而且,无论如何,你将有能力直接从实体树访问链接的实体!
此外,在您的场景中,您不能使用acl,因为您将对对象拥有自定义权限:投票者也是构建此类对象的最佳选择。
documentation about this
如何进行
我要做的第一件事是在interface
中列出所有可用的特权:毕竟,它们与您的应用程序业务逻辑严格相关,因为用户不可能让某人做你的应用程序做不到的事情:如果你的应用程序没有实现编辑流,那么用户就不可能给某人编辑文章的能力。很明显。
所以,像这样的事情可能是好的:
interface PrivilegesEnum
{
const CREATE = 1;
const EDIT = 2;
const DELETE = 4;
const READ = 8;
const OTHER = 16;
// ... Other privileges
}
FormType
列出你可用的特权:你可以写一个简单的
https://code.tutsplus.com/articles/number-systems-an-introduction-to-binary-hexadecimal-and-more--active-10848。
FormType
和
how Roles are managed by the Security Component(
FOSUserBundle)
关于php - Symfony3授权流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41559586/
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
首先是一些背景;我们正在开发一个数据仓库,并对我们的 ETL 过程使用哪些工具进行一些研究。该团队非常以开发人员为中心,每个人都熟悉 C#。到目前为止,我已经看过 RhinoETL、Pentaho (
我需要具有管理员权限的进程。从this问题和答案来看,似乎没有比启动单独进程更好的方法了。因为我宁愿有一个专用于该过程的过程,而不是仅为此方法在第二个过程中启动我的原始应用程序–我以为我会在VS201
我有这个函数来压平对象 export function flattenObject(object: Object, prefix: string = "") { return Object.key
我正在开发一个基于java的Web应用程序,它要求我使用来自SIP( session 启动协议(protocol))消息的输入生成序列图。我必须表示不同电话和相应服务器之间的调用流程。我可以利用任何工
这是我的代码: Process p=Runtime.getRuntime().exec("something command"); String s; JFrame frame = new JFram
我对 istio 的 mTLS 流程有点困惑。在bookinginfo 示例中,我看到服务通过http 而不是https 进行调用。如果服务之间有 mTLS 那么服务会进行 http 调用吗? 是否可
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
之前做过一个简单的纸牌游戏,对程序的整体流程有自己的想法。我最关心的是卡片触发器。 假设我们有一张名为“Guy”的牌,其效果为“每当你打出另一张牌时,获得 2 点生命”。我将如何将其合并到我的代码中?
我有 4 个 Activity 。 A、B、C 和 D。 用户可以从每个 Activity 开始任何 Activity 。 即 Activity A 有 3 个按钮来启动 B、C 和 D。以同样的方式
我做了一个简单的路由器类,简化后看起来像这样 // @flow import { Container } from 'unstated' type State = { history: Objec
我有两个 Activity ,比如 A1 和 A2。顺序为 A1->A2我从 A1 开始 A2 而没有在 A1 中调用 finish() 。在 A2 中按下后退按钮后,我想在 A1 中触发一个功能。但
我正在考虑在我的下一个项目中使用 BPEL。我试用了 Netbeans BPEL 设计器,我对它很满意。但在我决定使用 BPEL 之前,我想知道它对测试驱动开发的适用程度。不幸的是,我对那个话题知之甚
我需要将两个表格堆叠在一起,前后都有内容。我无法让后面的内容正常流动。堆叠的 table 高度可变。 HTML 结构: ... other content ...
我是 Hibernate 的新手。我无法理解 Hibernate 的流程。请澄清我的疑问。 我有“HibernateUtil.java ”和以下语句 sessionFactory = new Anno
早上好 我开始使用 Ruby,想创建一个小工具来获取我的公共(public) IP 并通过电子邮件发送。我遇到了字符串比较和无法处理的 if/else block 的基本问题。 代码非常简单(见下文)
我目前正尝试在我的团队中建立一个开发流程并阅读有关 GitFlow 的信息。它看起来很有趣,但我可以发现一些问题。 让我们假设以下场景: 我们完成了 F1、F2 和 F3 功能,并将它们 merge
我已经使用 git flow 有一段时间了。我很想了解一个特定的用例。 对于我的一个项目,我有一张新网站功能的门票。此工单取决于许多子任务。我想为主工单创建一个功能分支,然后为每个子任务创建一个脱离父
简介 "终结"一般被分为确定性终结(显示清除)与非确定性终结(隐式清除) 确定性终结主要 提供给开发人员一个显式清理的方法,比如try-finally,using。
你怎么知道在一个程序中已经发现并解决了尽可能多的错误? 几年前我读过一篇关于调试的文档(我认为这是某种 HOWTO)。其中,该文档描述了一种技术,其中编程团队故意将错误添加到代码中并将其传递给 QA
我是一名优秀的程序员,十分优秀!