0
我只是通過symfony生成的CRUD函數。 有文章類和文章的所有者。 我想阻止其他用戶比當前文章的所有者tu編輯它。 我在考慮自定義我自己的過濾器或驗證器,但是當我實現驗證器時,一些用戶可以進入編輯窗體(他們不僅可以發送它)。 但是當我實現用戶過濾器時,只有在某些操作(在這種情況下編輯)之前執行過濾器纔會出現問題。Symfony對CRUD操作的訪問限制
我該怎麼做?
A
回答
0
我認爲這是內置的。你應該閱讀關於security.yml文件。
更新:我看到...顯然是安全系統calls the method hasCredential() of the user object。也許你可以在你的自定義用戶類中擴展這個方法,這樣當它的參數是'article_owner'時,它會做一個特殊的檢查。
一旦做到這一點,所有你需要做的就是你想要
0
我不認爲symfony的支持對象級訪問控制的開箱即指定該憑證的行爲。我在其中一個應用程序中遇到了這個特殊問題,並最終在編輯操作中明確檢查登錄用戶是否與所有者相匹配。這是我使用的功能:
protected function hasObjectAccess($obj) {
if ($this->getUser()->hasGroup('admin')
|| $obj->getOwnerId() == $this->getUser()->getId()))) {
return true;
}
return false;
}
相關問題
- 1. 用count限制某些操作訪問?
- 2. 根據ID限制對特定操作的訪問
- 3. 限制對sendmessage.php的訪問
- 4. 限制訪問取決於我使用symfony的首次作用
- 5. 如何限制用戶訪問控制器的特定操作?
- 6. CRUD操作的Grails
- 7. 限制對S3中對象的訪問
- 8. 火力地堡CRUD操作限制生產應用
- 9. symfony的訪問對象
- 10. 訪問限制
- 11. 限制對Web服務的訪問
- 12. 限制對Django的訪問success_url()
- 13. 如何限制對nuget包的訪問?
- 14. 限制對.NET程序集的訪問?
- 15. 限制對Django模板的訪問
- 16. 限制對數據庫的訪問
- 17. 如何限制對phpmyadmin的訪問?
- 18. 限制對某些用戶的訪問
- 19. 限制對Swager UI的訪問
- 20. 限制對Hive分區的訪問
- 21. Drupal:對評論的訪問限制
- 22. 限制對ASMX Web服務的訪問
- 23. 限制對Chrome擴展的訪問
- 24. 限制對資源的訪問.pdf .jpg
- 25. 安全地限制對FileProvider的訪問
- 26. 限制對REST API的訪問
- 27. 限制symfony管理生成器中可用於所有操作的對象
- 28. 使用操作篩選器限制每個用戶的訪問權限數
- 29. Symfony角色訪問控制
- 30. Angular2中的CRUD操作
我知道它是什麼。但我應該舉個例子。 「所有: credentials:owner_article_5」所有文章...螞蟻我不知道如何指定憑據給每個所有者。 – user364622 2010-11-21 15:56:39
@ user364622:看到我上面的更新 – greg0ire 2010-11-21 19:25:15
尼斯:]我已經在我的行動課上寫了一個方法「isOwner」。但是,你建議的解決方案很好,很聰明。我認爲用戶類的超載對於這個問題是很好的。 – user364622 2010-11-22 06:09:37