php - Symfony 为用户提供多种角色

标签 php security symfony doctrine-orm

我有问题,早期我的实体只有一个角色,这对于项目来说已经足够了。但现在我的实体需要有许多角色,如 ROLE_DEVELOPER、ROLE_COMPANY,当用户对实体执行某些操作时添加新角色。如何最好地解决这种情况,创建新实体或更改数组中的字段角色或什么? 我在表 user 中有一个实体,并且有一个 ROLE_USER,现在用户想要创建团队,团队需要角色 ROLE_TEAM,以及如何设置新角色?然后用户想要创建客户端实体,我需要设置 ROLE_CLIENT。如果我创建多对多关系,如何对拥有多个角色的用户进行身份验证?在我想要创建的用户配置文件中,如果用户有 ROLE_TEAM - 用于转到配置文件团队的可见按钮,建立他的许多角色,我需要 foreach 数组角色?

/**
 * Users
 *
 * @ORM\Table(name="users")
 * @ORM\Entity(repositoryClass="Artel\ProfileBundle\Entity\UsersRepository")
 * @ExclusionPolicy("all")
 */

 class Users implements UserInterface
 {
/**
 * @var integer
 *
 * @ORM\Column(name="id", type="integer")
 * @ORM\Id
 * @Expose()
 * @ORM\GeneratedValue(strategy="AUTO")
 */
protected $id;

/**
 * @Gedmo\Slug(fields={"firstName", "lastName"}, separator="-", updatable=true)
 * @ORM\Column(name="name", type="string", options={"default": "Company"}, length=255, nullable=false)
 * @Assert\Length(min=3, max=255)
 */
protected $username;

/**
 * @var string
 *
 * @ORM\Column(name="password", type="string", length=80, nullable=true)
 */
protected $password;

/**
 * @ORM\ManyToMany(targetEntity="Role")
 * @ORM\JoinTable(name="user_role",
 *     joinColumns={@ORM\JoinColumn(name="user_id", referencedColumnName="id")},
 *     inverseJoinColumns={@ORM\JoinColumn(name="role_id", referencedColumnName="id")}
 * )
 *
 * @var ArrayCollection $userRoles
 */
protected $userRoles;

/**
 * Constructor
 */
public function __construct()
{
    $this->userRoles = new ArrayCollection();
}

/**
 * Get salt
 *
 * @return string
 */
public function getSalt()
{
    return '';
}

/**
 * @inheritDoc
 */
public function eraseCredentials() { }

/**
 * Геттер для ролей пользователя.
 *
 * @return ArrayCollection A Doctrine ArrayCollection
 */
public function getUserRoles()
{
    return $this->userRoles;
}

/**
 * Геттер для массива ролей.
 *
 * @return array An array of Role objects
 */
public function getRoles()
{
    return $this->getUserRoles()->toArray();
}
}

实体角色

/**
* @ORM\Entity
* @ORM\Table(name="role")
*/
class Role implements RoleInterface
{
/**
 * @ORM\Id
 * @ORM\Column(type="integer")
 * @ORM\GeneratedValue(strategy="AUTO")
 *
 * @var integer $id
 */
protected $id;

/**
 * @ORM\Column(type="string", length=255)
 *
 * @var string $name
 */
protected $name;

/**
 * @ORM\Column(type="datetime", name="created_at")
 *
 * @var DateTime $createdAt
 */
protected $createdAt;

/**
 * Геттер для id.
 *
 * @return integer The id.
 */
public function getId()
{
    return $this->id;
}

/**
 * Геттер для названия роли.
 *
 * @return string The name.
 */
public function getName()
{
    return $this->name;
}

/**
 * Сеттер для названия роли.
 *
 * @param string $value The name.
 */
public function setName($value)
{
    $this->name = $value;
}

/**
 * Геттер для даты создания роли.
 *
 * @return DateTime A DateTime object.
 */
public function getCreatedAt()
{
    return $this->createdAt;
}

/**
 * Конструктор класса
 */
public function __construct()
{
    $this->createdAt = new \DateTime();
}

/**
 * Реализация метода, требуемого интерфейсом RoleInterface.
 *
 * @return string The role.
 */
public function getRole()
{
    return $this->getName();
}
}

现在我装箱但有错误:

    Artel\ProfileBundle\Entity\Role:
role0:
name: 'ROLE_FREELANCER'
role1:
name: 'ROLE_COMPANY'
role2:
name: 'ROLE_DEVELOPER'

    Artel\ProfileBundle\Entity\Users:
users0:
........
userRoles: @role0

users{1..100}:
.......
userRoles: 2x @role*

[Symfony\Component\Debug\Exception\ContextErrorException]                                                                                                                                                                                                
Catchable Fatal Error: Argument 1 passed to Doctrine\Common\Collections  \ArrayCollection::__construct() must be of the type array, object given, called in /var/www/aog-code/vendor/doctrine/orm/lib/Doctrine/ORM/UnitOfWork.php on line 605 and defined  

最佳答案

首先,您可以使用 hierarchical roles ,因此您可以在配置中添加如下内容:

# app/config/security.yml
security:
    # ...

    role_hierarchy:
        ROLE_DEVELOPER:       ROLE_USER
        ROLE_COMPANY: [ROLE_ADMIN, ROLE_DEVELOPER]

这意味着,如果您的用户拥有 ROLE_COMPANY,那么他还拥有 ROLE_ADMINROLE_DEVELOPERROLE_USER(因为 < strong>ROLE_DEVELOPER 拥有ROLE_USER)

如果您想为每个用户拥有单独的角色,您可以创建角色实体,该实体应该实现Symfony\Component\Security\Core\Role\RoleInterface>。

然后您可以在角色用户之间创建多对多引用。

如果您有任何疑问,请告诉我。

关于php - Symfony 为用户提供多种角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33527896/

相关文章:

php - 从我使用 AJAX 调用的 PHP 函数返回多个值

java - 跨项目共享 JBoss/WildFly 安全域

java - 如何集成测试加密的 URL

security - *-Biba模型的属性

Symfony2 日期字段年份

PHP PDO 和使用 SELECT COUNT(*) 的查询

php - .htaccess 带有 MVC 应用程序 Controller 名称的重定向 url

php - 将优惠券代码折扣应用于最终订单总额

symfony - Webpack 开发服务器监视 Twig

mongodb - 使用 composer 为 Symfony2 设置 MongoDb