php - 如何在数据库中存储 Symfony2 "access

php - 如何在数据库中存储 Symfony2 "access_control"信息？

转载作者：可可西里更新时间：2023-11-01 12:35:02

26

4

我正在使用 Symfony2，我的数据库中已经存储了用户和角色。如果我在 security.yml 中设置如下内容，效果很好:

access_control:
   - { path: ^/admin, role: ROLE_ADMIN}
   - { path: ^/users, role: ROLE_MANAGER}

但我想将此 access_control 信息存储在数据库中，以便我系统中的用户可以使用管理界面自行更改权限。

我查看了 ACL 和 FOSUserBundle，但找不到解决方案。我发现我可以使用类似 if ($user->hasRole($role)) 的方法检查权限，但我需要在每个 Controller 中都这样做。

有没有办法定义一个动态的“access_control”功能？也许像将 access_control 重定向到某个可以返回 true 或 false 的类。有什么解决办法吗？

最佳答案

最好的方法是设置一个特定的角色(例如 DB_ROLE_CHECK)，您在要根据数据库存储的角色验证的操作/服务上设置该角色。

然后您将创建一个连接到 DB_ROLE_CHECK 的安全投票器，并根据您的数据库条目验证您的请求。

参见:

关于php - 如何在数据库中存储 Symfony2 "access_control"信息？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13020648/

26

4

0

文章推荐： PHP 数字缩写

symfony access_control 不工作
我的 acces_control insisde security.yml 不起作用。我已经清除了缓存，但没有任何结果:) 当我阅读 documentation ，我能发现任何错误......通常，只
Symfony2 access_control，匹配包含某个词的所有路由
以下仅匹配以private开头的路径: access_control: #... - { path: ^/private, roles: IS_AUTHENTICATED_ANONYM
php - 在 access_control 规则重定向后通知用户的最佳方式是什么？
来自 Symfony 2.3 Security文档: If access is denied, the system will try to authenticate the user if not
php - Symfony2 - 将安全 access_control 设置为仅允许匿名身份验证
假设我在 security.yml 下有我的 access_control block : access_control: - { path: ^/$, roles: IS_AUTHENTIC
php - 如何在数据库中存储 Symfony2 "access_control"信息？
我正在使用 Symfony2，我的数据库中已经存储了用户和角色。如果我在 security.yml 中设置如下内容，效果很好: access_control: - { path: ^/admin
php - Symfony2 获取位于 security.yml 中的 access_control 参数
我正在尝试获取位于我的 security.yml 中的 access_control 参数作为自定义服务中的数组。就像获取 role_hierarchy 参数一样，我认为它可以使用以下代码: $ac