Sylius管理控制器如何受限于管理员用户
[英]How are Sylius Admin Controllers Restricted to Admin Users
问题描述
在传统的(或更准确的, 某些传统的)PHP MVC系统中工作时,如果应用程序具有需要用户登录到应用程序的“管理”区域,程序员将使用从某些基本管理控制器继承的控制器类,或使用一些管理特征。 这些系统中的路由代码知道在管理控制器/特征上使用某些方法来检查用户是否被授权。
但是,Sylius控制器是没有父类的独立类 。
<?php
//...
final class DashboardController
{
//...
}
并且似乎不包含任何“用户登录”检查的代码。
sylius程序员如何创建到需要用户登录的控制器的路由?
引擎盖下的哪个系统强制执行sylius用户登录?
1 个解决方案
解决方案1
3 已采纳 2019-01-08 06:53:36
Sylius使用Symfony作为PHP框架,它依赖于安全组件来限制对应用程序的某些不公开的区域(例如管理面板)的访问。
这样的配置可以在这里看到: https : //github.com/Sylius/Sylius/blob/master/config/packages/security.yaml (参见第16行和第101行)。
资源(基本上,Sylius中的每个实体 - 产品,用户,属性,分类)都有更高级的权限,可以通过https://github.com/Sylius/RbacPlugin或https://bitbag.shop/products等插件来利用/ sylius-access-control-layer 。
示例: https : //github.com/Sylius/Sylius/blob/master/src/Sylius/Bundle/AdminBundle/Resources/config/routing/admin_user.yml#L10
您可以在此处阅读有关Symfony Security组件如何工作的更多信息: https : //symfony.com/doc/current/components/security.html
如何在Laravel中限制与管理员相关的AngularJs控制器?
[英]How to restrict admin related AngularJs Controllers in Laravel?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.