通过Factory创建Zend Framework 2表单。 如何根据角色从字段集中删除元素？

Question

我正在通过配置字段集使用工厂和指定的表单结构创建表单。

但是，具有“ admin ”角色的用户可以使用实体的所有字段来编辑表单，而普通用户“ client ”仅可以编辑几个字段。 这就是为什么我必须从控制器的字段集中删除元素的原因。

    $this->form->getBaseFieldset()->remove('name');
    $this->form->getBaseFieldset()->remove('title');
    $this->form->getBaseFieldset()->remove('message');`

是否可以在“字段集”或“表单”配置中指定必须添加或删除哪些角色元素？

class ZoneDefaultElement extends Fieldset implements InputFilterProviderInterface
{

    public function __construct($name, $entity)
    {
        parent::__construct($name);

        $this->add([
            'name' => 'title',
            'type' => Element\Text::class,
            'attributes' => [
                'class' => 'form-control',
            ],
            'options' => [
                'label' => 'Title',
                'label_attributes' => [
                    'class' => 'col-sm-2 control-label required',
                ],
            ],
        ], ['priority' => 1])
     };
}

Answer 1

构造函数的第二个参数可以是任何值（实际上，在Fieldset ，如果没有给出，则它是一个空array ），因此您应该能够传递要使用的项数组：

class ZoneDefaultElement extends Fieldset implements InputFilterProviderInterface
{

    public function __construct($name, $options)
    {
        parent::__construct($name);

        $entity = $options['entity'];
        $user = $options['user'];

        // Standard element
        $this->add([
            'name' => 'title',
            'type' => Element\Text::class,
            'attributes' => [
                'class' => 'form-control',
            ],
            'options' => [
                'label' => 'Title',
                'label_attributes' => [
                    'class' => 'col-sm-2 control-label required',
                ],
            ],
        ], ['priority' => 1]);

        if ($user->isAdmin()) {
            // Add "admin-only" elements
        }
    };
}

Answer 2

上面提供的解决方案还可以。 如果系统不是很大，并且仅包含少量元素，则可以对其进行维护。 由于系统的价格有点复杂，我决定提供更多的OOP解决方案。

class ZoneDefaultElement extends Fieldset implements InputFilterProviderInterface
{
    public function __construct($name, $entity)
    {
        parent::__construct($name);

        $this->add([
            'name' => 'title',
            'options' => [
                'label' => 'Title',                  
            ],
        ], ['priority' => 1, 'access' => ['allow' => ['admin'])
     }
};

并拒绝配置将是这样的：

        $this->add([
          'name' => 'message',            
          'options' => [
            'label' => 'Message',              
          ],
        ], ['priority' => 1, 'access' => ['deny' => ['guest'])

我在Fieldset和自定义字段集之间又增加了一层：

class ExtendedFieldset extends Fieldset
{
    public $formMiddleware;

    public function __construct($name = null, $options = array())
    {
        parent::__construct($name);
    }

    public function add($elementOrFieldset, array $flags = [])
    {
        if (array_key_exists('access', $flags)) {
            if(!$this->getFormMiddleware()->filter($flags['access'])){
                return false;
            };
        }
        parent::add($elementOrFieldset, $flags);
    }

    public function setFormMiddleware(FormMiddleware $formMiddleware)
    {
        $this->formMiddleware = $formMiddleware;
    }

    public function getFormMiddleware()
    {
        if (!$this->formMiddleware) {
            throw new \InvalidArgumentException("FormMiddleware not specified");
        }
        return $this->formMiddleware;
    }
}

现在，我们必须从ExtendedFiedset扩展，覆盖父add（）方法，并为实现了过滤逻辑的中间件提供setter和getter。

class UserFieldset extends ExtendedFieldset implements InputFilterProviderInterface
{
    private $entityManager;

    public function __construct(EntityManager $entity, FormMiddleware $formMiddleware)
    {
        $this->setFormMiddleware($formMiddleware);

        parent::__construct('fieldset');

        $this->add([
            'name' => 'email',
            'type' => Element\Email::class,
            'attributes' => [
                'class' => 'form-control',
                'required'  => 'required',
            ],
            'options' => [
                'label' => 'Email:',
                'label_attributes' => [
                    'class' => 'col-sm-4 control-label required',
                ],
            ],
        ], ['priority' => 1, ['access' => ['deny' => ['guest']]]]);
  }

}

最后是FormMiddleware：

class FormMiddleware
{
    private $authenticationService;

    public function __construct(AuthenticationServiceInterface $service)
    {
        $this->authenticationService = $service;
    }

    private function getUserRole() : string
    {
        $this->getIdentity()->getRole();                
    }

    public function getIdentity()
    {
        $identity = $this->authenticationService->getIdentity();
        return $identity;
    }

    public function filter(array $resource = [])
    {
        $marker = true;
        if(!empty($resource)){

            if(array_key_exists('deny', $resource)){
                if(in_array($this->getUserRole(), $resource['deny'])){
                    $marker = false;
                }else{
                    $marker = true;
                }
            }

            if(array_key_exists('allow', $resource)) {
                if(in_array($this->getUserRole(), $resource['allow'])){
                    $marker = true;
                }else{
                    $marker = false;
                }
            }
        }
        return $marker;
    }
}

这取决于项目的结构，我希望这个想法很明确...