我需要实现事件监听器来验证用户是否有访问客户端项目的权限。Symfony2:页面事件监听器
我的路线是这样的:
/client_a/dashboard/
/client_b/dashboard/
用户可能只具有访问权限的“客户A”,所以我需要验证和重定向用户,如果他/她是不允许看到,项目。
页面事件侦听器是最好的方法吗?如果是这样,我会听什么事件?
或者,如果有更好的方法来处理场景,那会是什么样子?
感谢,
JB
我需要实现事件监听器来验证用户是否有访问客户端项目的权限。Symfony2:页面事件监听器
我的路线是这样的:
/client_a/dashboard/
/client_b/dashboard/
用户可能只具有访问权限的“客户A”,所以我需要验证和重定向用户,如果他/她是不允许看到,项目。
页面事件侦听器是最好的方法吗?如果是这样,我会听什么事件?
或者,如果有更好的方法来处理场景,那会是什么样子?
感谢,
JB
感谢大家的意见。我很早就看到了ACL功能,但我不清楚上述场景的实现。你能详细说明一下吗?谢谢! – jbsound 2012-07-12 01:11:00
当然。对每个客户端(我假设每个客户端都有一个类)适用ACL权限(只读,读写[或更简单的模型])。然后,您可以访问安全上下文来检查权限,而不是在client_x路由上设置整个服务:'if($ securityContext-> isGranted('READ',$ clientObject))' – Lusitanian 2012-07-12 01:28:20