php – 如何在数据库中存储Symfony2“access_control”信息?

前端之家收集整理的这篇文章主要介绍了php – 如何在数据库中存储Symfony2“access_control”信息?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用Symfony2,我的用户和角色已存储在我的数据库中.如果我在security.yml中设置类似下面的内容,那么效果很好:
access_control:
   - { path: ^/admin,role: ROLE_ADMIN}
   - { path: ^/users,role: ROLE_MANAGER}

但我想将此access_control信息存储在数据库中,因此我系统中的用户可以使用管理界面更改权限本身.

我查看了ACL和FOSUserBundle但无法找到解决方案.我发现我可以使用if($user-> hasRole($role))之类的东西检查权限,但我需要在每个控制器中执行此操作.

有没有办法定义动态“access_control”功能?也许就像将access_control重定向到某个可能返回true或false的类.
解决方案吗

最好的方法是设置您希望针对数据库存储角色验证的操作/服务上设置的特定角色(例如DB_ROLE_CHECK).

然后,您将创建一个挂钩到DB_ROLE_CHECK的安全选民,并根据您的数据库条目验证您的请求.

看到:

> Dynamically adding roles to a user
> http://symfony.com/doc/current/cookbook/security/voters.html(官方文件)

猜你在找的PHP相关文章