堆棧內存溢出
  簡體   English   中英

Symfony2選民問題

[英]Symfony2 voter issue

 原文  2014-06-02 11:32:28       php/ symfony/ authorization

問題描述

我的自定義選民有問題。 如果用戶具有特定角色(例如“ ROLE_USER”),則投票者將讓他執行操作。 我將嘗試僅使用ACCESS_DENIED表決方法,但不會成功。 看來symfony忽略了我的自定義選民

ItemVoter.php 

class ItemVoter implements VoterInterface 
{
    const ROLE_ADMIN = 'ROLE_ADMIN';
    const ROLE_MANAGER = 'ROLE_MANAGER';
    const ROLE_USER = 'ROLE_USER';

    public function supportsAttribute($attribute) {
        return in_array($attribute, array(
            self::ROLE_ADMIN,
            self::ROLE_MANAGER,
            self::ROLE_USER,
        ));
    }

    public function supportsClass($class) {
       $supportedClass = 'Cvut\Fit\BiWt2\InventoryBundle\Entity\Item';

       return $supportedClass === $class || is_subclass_of($class, $supportedClass);
    }

    public function vote(TokenInterface $token, $item, array $attributes) {
        /*
        if (!$this->supportsClass(get_class($item))) {
            return VoterInterface::ACCESS_ABSTAIN;
        }

        $attribute = $attributes[0];
        $user = $token->getUser();

        if (!$this->supportsAttribute($attribute)) {
            return VoterInterface::ACCESS_ABSTAIN;
        }
        */
        /*
        switch($attribute) {
            case 'ROLE_USER':
                if($user->getId() === $item->getPerson()->getId()) {
                    return VoterInterface::ACCESS_GRANTED;
                }
                break;
            case 'ROLE_MANAGER':
                if($user->getId === $item->getOrganizationalUnit()->getSuperiorUnit()) {
                    //return VoterInterface::ACCESS_GRANTED;
                }
                break;
            case 'ROLE ADMIN':
                //return VoterInterface::ACCESS_GRANTED;
                break;
        }*/

        return VoterInterface::ACCESS_DENIED;
    }
}

services.yml 

security.access.item_voter:
    class:  'Cvut\Fit\BiWt2\InventoryBundle\Security\Authorization\Voter\ItemVoter'
    tags:
      - { name: security.voter }

在控制器中使用 

$item = $itemService->getItem($id);
    $roles = $this->getUser()->getRoles();
    if (false === $this->get('security.context')->isGranted($roles[0]->getRole(), $item)) {
        throw new AccessDeniedException('Unauthorised access!');
    }

每個用戶只有一個角色(保證角色[0]

1 個解決方案

解決方案1
 2 已采納  2014-06-02 12:22:33

您可能錯過了閱讀《特定選民》文檔的最后一部分: http : //symfony.com/doc/current/cookbook/security/voters.html#changing-the-access-decision-strategy 更改訪問決策策略

您的security.yml文件中的以下代碼: 

# app/config/security.yml
security:
    access_decision_manager:
        # strategy can be: affirmative, unanimous or consensus
        strategy: unanimous
        # only grant access if none of the voters has denied access

必須解決您的問題,並激活ItemVoter。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 自定義安全投票人問題Symfony2 選民中的symfony2調用is_granted:如何避免無限循環? Symfony2緩存問題 Symfony2 認證問題 Symfony2:--reinstall問題 Symfony-在EntityRepository中使用投票器 為什么Symfony2 Voter一致的決策策略循環通過傳遞的屬性? Symfony 4選民注解(@IsGranted) Symfony選民和倍數原因 Symfony選民的經常用法
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM