API-Platform中基于角色的结果的最佳方式
创始人
2024-09-07 05:00:38
0

使用Symfony Security组件实现基于角色的访问控制,配合API-Platform的自定义数据提供程序实现角色过滤。

首先,在Symfony Security中定义角色:

// src/Security/CustomUserChecker.php
namespace App\Security;

use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationException;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\UserCheckerInterface;

class CustomUserChecker implements UserCheckerInterface
{
    public function checkPreAuth(UserInterface $user)
    {
        // ...
    }

    public function checkPostAuth(UserInterface $user)
    {
        if (!$user->getEnabled()) {
            // 用户已禁用
            throw new CustomUserMessageAuthenticationException('user.disabled');
        }
    }
}

api/config/packages/security.yaml中配置Symfony Security,启用角色验证:

# api/config/packages/security.yaml
security:
    # ...
    role_hierarchy:
        ROLE_ADMIN: [ROLE_USER]
    providers:
        custom_provider:
            entity:
                class: App\Entity\User
                property: email
        # ...
    firewalls:
        main:
            # ...
            pattern: ^/
            anonymous: ~
            # 添加认证器
            guard:
                authenticators:
                    - App\Security\CustomAuthenticator
            # 配置登陆、注销路由
            logout:
                path: app_logout
                target: /
    # ...

在自定义数据提供程序中实现角色过滤:

// src/DataProvider/UserDataProvider.php
namespace App\DataProvider;

use ApiPlatform\Core\DataProvider\ContextAwareCollectionDataProviderInterface;
use ApiPlatform\Core\DataProvider\RestrictedDataProviderInterface;
use App\Entity\User;
use App\Repository\UserRepositoryInterface;
use Symfony\Component\Security\Core\Security;

class UserDataProvider implements ContextAwareCollectionDataProviderInterface, RestrictedDataProviderInterface
{
    private $userRepository;
    private $security;

    public function __construct(UserRepositoryInterface $userRepository, Security $security)
    {
        $this->userRepository = $userRepository;
        $this->security = $security;
    }

    public function getCollection(string $resourceClass, string $operationName = null, array

上一篇:api-platform中的会话验证

下一篇:API-Platform中如何将响应体包装在一个父对象中

相关内容

热门资讯

私人局两分钟!微扑克辅助是有w... 私人局两分钟!微扑克辅助是有wepoke打伙牌(果真真的有挂)-百度知乎1、微扑克辅助是有系统规律教...
透明挂一分钟!智星德州菠萝有挂... 透明挂一分钟!智星德州菠萝有挂微扑克模拟器是有(好像真的有挂)-百度知乎1、让任何用户在无需智星德州...
安装2分钟!德州辅助cloud... 安装2分钟!德州辅助cloudpoker辅助器(原来真的有挂)-百度知乎1)cloudpoker辅助...
大厅2分钟!wpk有辅助挂德州... 大厅2分钟!wpk有辅助挂德州之星辅助器(原来真的有挂)-今日头条1、点击下载安装,德州之星辅助器插...
插件挂八分钟!wpk显示有德州... 插件挂八分钟!wpk显示有德州微扑克辅助(一般真的有挂)-今日头条;1.德州微扑克辅助 ai辅助创建...
开挂2分钟!wpk机器人wep... 开挂2分钟!wpk机器人wepoke显示有(都是真的有挂)-小红书;1、实时wepoke显示有开挂更...
机制九分钟!德扑人工智能软件w... 机制九分钟!德扑人工智能软件wpk代打是真的(就是真的有挂)-今日头条;1、该软件可以轻松地帮助玩家...
游戏3分钟!wpk ai机器人... 游戏3分钟!wpk ai机器人和真的的区别wepoke辅助挂(好像真的有挂)-微博客户端1、wpk ...
游戏十分钟!wepoke透明挂... 游戏十分钟!wepoke透明挂可以识别微扑克系统发牌规律(果然真的有挂)-知乎1、金币登录送、破产送...
盈利八分钟!fishpoker... 盈利八分钟!fishpoker下载微扑克辅助挂(总是真的有挂)-小红书;1、上手简单,内置详细流程视...