symfony - 根据用户角色将一个路由绑定(bind)到不同的 Controller-6ren

symfony - 根据用户角色将一个路由绑定(bind)到不同的 Controller

转载作者：行者123 更新时间：2023-12-04 08:53:02

25

4

在我的 Symfony 2 应用程序中，我有 3 个不同的用户角色可以访问后端管理部分:

role_hierarchy:
    ROLE_STAFF:     ROLE_USER
    ROLE_MODERATOR: ROLE_STAFF
    ROLE_ADMIN:     ROLE_MODERATOR

对于像 http://example.org/admin/post/ 这样的路线, 我希望我的应用根据用户角色显示不同的信息，这意味着 3个 Controller 绑定(bind)到 唯一路线 .

处理此问题的最佳方法是什么？

我正在考虑一些解决方案，但似乎没有一个对我有好处:

一个 Controller ，在每个操作中我只测试用户角色:

<?php

/**
 * @Route("/admin/post")
 */
class PostController extends Controller
{
    /**
     * Lists all post entities.
     *
     * @Route("/", name="post_index")
     * @Template()
     * @Secure(roles="ROLE_STAFF")
     */
    public function indexAction()
    {
        $user = $this->get('security.context')->getToken()->getUser();

        if ($this->get('security.context')->isGranted('ROLE_STAFF')) {
            // Do ROLE_STAFF related stuff
        } else if ($this->get('security.context')->isGranted('ROLE_MODERATOR')) {
            // Do ROLE_MODERATOR related stuff
        } else if ($this->get('security.context')->isGranted('ROLE_ADMIN')) {
            // Do ROLE_ADMIN related stuff
        }

        return array('posts' => $posts);
    }
}

即使这样做了，IMO 显然这不是一个好的设计。

一个 BackendController 分派(dispatch)给 3 个不同的 Controller :

<?php

/**
 * @Route("/admin/post")
 */
class PostBackendController extends Controller
{
    /**
     * Lists all post entities.
     *
     * @Route("", name="admin_post_index")
     * @Template("AcmeBlogBundle:PostAdmin:index.html.twig")
     * @Secure(roles="ROLE_STAFF")
     */
    public function indexAction()
    {
        if ($this->get('security.context')->isGranted('ROLE_STAFF')) {
            $response = $this->forward('AcmeBlogBundle:PostStaff:index');
        } else if ($this->get('security.context')->isGranted('ROLE_MODERATOR')) {
            $response = $this->forward('AcmeBlogBundle:PostModerator:index');
        } else if ($this->get('security.context')->isGranted('ROLE_ADMIN')) {
            $response = $this->forward('AcmeBlogBundle:PostAdmin:index');
        }

        return $response;
    }
}

和一号一样。

我试图让 Controller 相互扩展:

<?php

/**
 * @Route("/admin/post")
 */
class PostStaffController extends Controller
{
    /**
     * Lists all post entities.
     *
     * @Route("/", name="post_index")
     * @Template()
     * @Secure(roles="ROLE_STAFF")
     */
    public function indexAction()
    {
        $user = $this->get('security.context')->getToken()->getUser();

        // Do ROLE_STAFF related stuff

        return array('posts' => $posts);
    }
}

<?php

/**
 * @Route("/admin/post")
 */
class PostModeratorController extends PostStaffController
{
    /**
     * Lists all post entities.
     *
     * @Route("/", name="post_index")
     * @Template()
     * @Secure(roles="ROLE_MODERATOR")
     */
    public function indexAction()
    {
        $user = $this->get('security.context')->getToken()->getUser();

        // As PostModeratorController extends PostStaffController,
        // I can either use parent action or redefine it here

        return array('posts' => $posts);
    }
}

<?php

/**
 * @Route("/admin/post")
 */
class PostAdminController extends PostModeratorController
{
    /**
     * Lists all post entities.
     *
     * @Route("/", name="post_index")
     * @Template()
     * @Secure(roles="ROLE_ADMIN")
     */
    public function indexAction()
    {
        $user = $this->get('security.context')->getToken()->getUser();

        // Same applies here

        return array('posts' => $posts);
    }
}

IMO 这是一个更好的设计，但我无法让它工作。路由系统在它匹配的第一个 Controller 上停止。我想让它自动成为级联风格的王者(即，如果用户是员工，则转到 PostStaffController，否则如果用户是版主，则转到 PostModeratorController，否则转到 PostAdminController)。

在我的 BlogBundle 中为 kernel.controller 添加一个监听器，它的工作与数字 2 相同吗？

我正在寻找最好的设计和更灵活的解决方案，我们有机会在 future 增加更多的角色。

最佳答案

恕我直言，您不应根据角色为同一路线触发不同的 Controller 。只是职责不同而已。路由用于选择 Controller ，角色用于特权。一年后，您将不记得诀窍，即。当您尝试添加新角色时。

当然，不同角色不同内容的问题是很常见的，所以在这种情况下我最喜欢的解决方案是:

当不同角色的 Controller 有很大不同时，我会在需要时使用不同的路由和重定向。

当 Controller 相似但内容不同时，即。不同的数据库查询条件，我使用与您类似的解决方案 2. 但不是转发，而是使用来自同一 Controller 的私有(private)/ protected 方法来完成作业。有一个技巧-您必须从上到下检查角色，即。首先检查 ROLE_ADMIN，下一个 ROLE_OPERATOR 和最后一个 ROLE_STAFF，因为当您的 ROLE_ADMIN 从 ROLE_STAFF 继承时，然后阻止用户捕获它。

当差异仅在于应该为不同角色显示/隐藏的某些信息 block 时，我会使用一个 Controller 并检查模板中的角色以确定哪个 block 呈现与否。

关于symfony - 根据用户角色将一个路由绑定(bind)到不同的 Controller ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10190305/

25

4

0

文章推荐： gtk - GTK 中一项操作的多个快捷方式

文章推荐： django - 运行 Gunicorn 的自定义 systemd 服务不起作用

c++ - 绑定(bind)绑定(bind)函数作为参数
我有一个 foo 类，它有一个 bar 方法，它接受可调用的东西(函数指针/仿函数)。这个可调用的东西应该作为绑定(bind)元素传递给另一个方法 doit 和第三个方法 bar_cb 方法。 #in
绑定(bind)似乎工作正常时报告 WPF 绑定(bind)错误
我正在尝试在我的 WPF 4.0 应用程序(使用 VS 2010 Pro RTM)中创建自定义 TabItem 模板/样式，但尽管一切似乎都正常工作，但我注意到跟踪窗口中存在绑定(bind)错误。我
java - 绑定(bind)服务的多个实例 - 绑定(bind)服务在应用程序结束后仍然存在
作为一名刚接触 Android 的开发人员，我想我可能误解了绑定(bind)服务。我创建了一项服务来结束对服务器的访问。作为此服务的一部分，该服务正在监听多播地址，以识别本地网络上的设备何时出现和消
javascript - 显式 "this"绑定(bind) : how does the . 绑定(bind)方法有效吗？
这个问题在这里已经有了答案: What is the use of the JavaScript 'bind' method? (23 个回答) 关闭 7 年前。所以我一直在尝试了解一些 JS 上
haskell - where 绑定(bind)、let 绑定(bind)和单个赋值运算符 (<-) 之间的区别
我不明白这三种语法之间的区别: where a = f (b) do a <- f (b) do let a = f (b) 我确实明白了a <- f(b)与其他两个不同，在大多数情况下，我尝试了所有
cocoa 绑定(bind)问题；绑定(bind)表列不显示任何数据，控制台中没有错误
我在将 Cocoa 项目从手动同步接口(interface)模型转换为绑定(bind)模型时遇到问题，这样我就不必担心接口(interface)粘合代码。我关注了 CocoaDevCentral C
c# - CPU 绑定(bind)任务的并行化继续与 IO 绑定(bind)
我正在尝试找出一种好的方法来对处理大数据集的代码进行并行化，然后将结果数据导入 RavenDb。数据处理受 CPU 限制和数据库导入 IO 限制。我正在寻找一种解决方案，以对 Environmen
javascript - 通过 $parent 绑定(bind)绑定(bind)单选按钮
我正在 foreach 循环中生成单选按钮。我试图将选中的属性绑定(bind)到父级中的基本可观察值。不幸的是，当单击单选按钮时，父级的属性似乎没有在单击处理程序中更新。基于一些previous w
c# - 绑定(bind)/绑定(bind)两个 LongListSelectors 的滚动位置
在我的 Windows Phone 应用程序中，我有两个 LongListSelectors并排在页面上。我想做到这一点，以便当用户滚动其中一个时，另一个滚动相同的量。两个 LongListSele
linux - I/O 绑定(bind)与 CPU 绑定(bind)取决于内核？
我在网上看到这个问题准备面试: Given a non-preemptive kernel which type of process will get affected morein terms o
javascript - knockout 绑定(bind)在 foreach 绑定(bind)中中断
我有一个 foreach 绑定(bind)，如下所示: Summary Permitting 原因是有两个选项卡始终存在，并且我根据是否添加了其他选项卡来添加其他选项
WPF 绑定(bind) - 使用自己的 DataContext 进行 self 绑定(bind)
任何人都有绑定(bind)相同的情况DataContext到 TextBlock 中的 Text 属性(例如)。我必须分配 DataContext以我的风格反射(reflect)基于 Datacon
javascript - 使用重置 jquery 绑定(bind)的 Knockout 绑定(bind)
给定以下代码: Login 和下面的javascript $(function () { $('#btnLogin').click(function () { co
c++ - 绑定(bind)端点时 boost::asio 绑定(bind)异常
我使用 boost::asio 创建了一个服务器。我在绑定(bind)到端点时遇到问题。所以，如果我在构造函数中初始化一个接受器: Server::Server(QWidget *parent) :
mysql - 如何将MySQL风格的问号 `?`绑定(bind)参数转换为Postgres风格的 `$1`绑定(bind)参数
我正在将现有项目从 MySQL 转换为 Postgres。代码中有相当多的原始 SQL 文字使用 ? 作为占位符，例如 SELECT id FROM users WHERE
c# - 将 SolidColorBrush 绑定(bind)到背景，绑定(bind)错误
似乎在绑定(bind)某些数据时出错了，有人可以帮我解决我哪里出错了，尽管我无法弄清楚。真的不需要在这里显示太多，这是 Binding，我已经通过移除背景并在其中放置颜色来测试背景，效果很好。编辑
c# - wcf http 绑定(bind)与 dualhttp 绑定(bind)
我正在尝试使用 wcf 构建一个 http 监听器(web 服务)。这个监听器是一个更大的桌面应用程序的一部分。此桌面应用程序还会调用 http 监听器。当监听器接收到数据时，它应该被传递到桌面应用
node.js - I/O 绑定(bind)和 CPU 绑定(bind)
嘿嘿。我正在使用 Node.JS 和 child_process 来生成 bash 进程。我试图了解我是否正在执行 I/O 绑定(bind)、CPU 绑定(bind)或两者兼而有之。我正在使用 p
events - 绑定(bind)中的 Angular 2 绑定(bind)。事件内插值
尝试执行以下操作并出现“Got interpolation ({{}}) where expression was expected”错误。 {{item.name}} 谢谢!
c# - 绑定(bind)到位于 Xamarin 绑定(bind) Java 库中的服务
我有一个导入的 Java 库，它是我解决方案中的“绑定(bind)库”项目。我正在尝试从解决方案中的另一个项目绑定(bind)到第 3 方库中的服务。第 3 方库文档 [在 java 中] 非常简

首页

博学

6Ren·AI

商城

symfony - 根据用户角色将一个路由绑定(bind)到不同的 Controller