Alternatywy dla isGranted w Symfony2

Question

Podczas testowania ról w mojej aplikacji znalazłem funkcję isGranted z SecurityContext. Działa świetnie, ale teraz muszę sprawdzić role użytkownika, który nie jest bieżącym użytkownikiem, więc isGranted nie działa dla mnie.

Szukałem i znalazłem funkcję hasRole użytkownika, problem polega na tym, że ta funkcja nie jest wyświetlana w drzewie hierarchii Symfony i wygląda tylko w rolach przypisanych do użytkownika.

A więc czy istnieje funkcja, która wyszukuje rolę użytkownika wyglądającego w drzewie hierarchii, np. isGranted do bieżącego użytkownika?

EDIT

Znalazłem rozwiązanie:

How to use the AccessDecisionManager in Symfony2 for authorization of arbitrary users?

I wdrożone go i działa, problemem jest to, że potrzebuje ContainerBuilder i wolałbym innego podejścia.

Każdy pomysł?

Answer 1

Zasadniczo AFAIK SecurityContext współpracuje z Symfony\Component\Security\Core\Authentication\Token\TokenInterface skąd można pobrać bieżącego użytkownika za pomocą metody getUser.

Jeśli żeton użytkownik nie jest uwierzytelniony następnie isGranted próbuje uwierzytelnić użytkownika tokena, a potem użyć klasy o nazwie AccessDecisionManager które zasadniczo iterowaniu wyborców obiektów i nazywają je (i może wykorzystywać różne strategie do tego) Jednym zwanych wyborców jest RoleHierarchyVoter które wykorzystują Symfony\Component\Security\Core\Role\RoleHierarchy .

więc odpowiedzieć na pytanie:

myślę, że nie ma takiej funkcji jak isGranted dla innych użytkowników (lub nie wiedzą o każdy), ale można napisać własne usługi, które pozwalają do korzystania security.role_hierarchy (tylko zauważy to jest usługa prywatna).

BTW hasRole prawdopodobnie powinna być wystarczająca większość czasu, więc może warto pomyśleć o tym, co chcesz zrobić;)