我需要實現事件監聽器來驗證用戶是否有訪問客戶端項目的權限。Symfony2:頁面事件監聽器
我的路線是這樣的:
/client_a/dashboard/
/client_b/dashboard/
用戶可能只具有訪問權限的「客戶A」,所以我需要驗證和重定向用戶,如果他/她是不允許看到,項目。
頁面事件偵聽器是最好的方法嗎?如果是這樣,我會聽什麼事件?
或者,如果有更好的方法來處理場景,那會是什麼樣子?
感謝,
JB
我需要實現事件監聽器來驗證用戶是否有訪問客戶端項目的權限。Symfony2:頁面事件監聽器
我的路線是這樣的:
/client_a/dashboard/
/client_b/dashboard/
用戶可能只具有訪問權限的「客戶A」,所以我需要驗證和重定向用戶,如果他/她是不允許看到,項目。
頁面事件偵聽器是最好的方法嗎?如果是這樣,我會聽什麼事件?
或者,如果有更好的方法來處理場景,那會是什麼樣子?
感謝,
JB
感謝大家的意見。我很早就看到了ACL功能,但我不清楚上述場景的實現。你能詳細說明一下嗎?謝謝! – jbsound 2012-07-12 01:11:00
當然。對每個客戶端(我假設每個客戶端都有一個類)適用ACL權限(只讀,讀寫[或更簡單的模型])。然後,您可以訪問安全上下文來檢查權限,而不是在client_x路由上設置整個服務:'if($ securityContext-> isGranted('READ',$ clientObject))' – Lusitanian 2012-07-12 01:28:20