Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [inny][SF2]Role, security.yml
basso
post
Post #1





Grupa: Zarejestrowani
Postów: 155
Pomógł: 1
Dołączył: 12.12.2010

Ostrzeżenie: (0%)
-----

Witam, mam pytanie odnośnie ról w SF2.
Czy nazwy :

" role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]"

1.Czy te nazwy mogę sobie sam wymyślać? Z tego co wyczytałem to tak... ale musi być przedrostek ROLE_.
2.Jeśli nie korzystam z ACL, to każdy dostęp muszę wklepywać w ten sposób ręcznie?:
" access_control:
- { path: ^/admin, roles: ROLE_ADMIN }
?
Czyli Każda ścieżka /admin dopuszcza użytkowników mających role "ROLE_ADMIN".

Czy w każdym kontrolerze sprawdzam:
" if (false === $this->get('security.context')->isGranted('ROLE_ADMIN')) {
throw new AccessDeniedException();
}
"



[PHP] pobierz, plaintext 
  1. jms_security_extra:
  2.     secure_all_services: false
  3.     expressions: true
  4.  
  5. security:
  6.     encoders:
  7.         Symfony\Component\Security\Core\User\User: plaintext
  8.  
  9.     role_hierarchy:
  10.         ROLE_ADMIN:       ROLE_USER
  11.         ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
  12.  
  13.     providers:
  14.         in_memory:
  15.             memory:
  16.                 users:
  17.                     user:  { password: userpass, roles: [ 'ROLE_USER' ] }
  18.                     admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }
[PHP] pobierz, plaintext


Ten post edytował basso 10.12.2012, 00:13:24
Go to the top of the page
+Quote Post
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----

1. Tak.
2. Nie uważasz, że w przypadku, gdybyś musiał w każdej metodzie ręcznie sprawdzać uprawnienia, cała sekcja access_control (czy konkretnie określanie ról w tejże) byłaby pozbawiona sensu? Zresztą możesz to sprawdzić samemu.

Ten post edytował Crozin 10.12.2012, 00:41:08
Go to the top of the page
+Quote Post
d3ut3r
post
Post #3





Grupa: Zarejestrowani
Postów: 709
Pomógł: 176
Dołączył: 24.10.2010

Ostrzeżenie: (0%)
-----

Możesz jeszcze wykorzystać JMSSecurityExtraBundle i adnotacje.


--------------------
http://d3ut3r.wordpress.com/ | mysql_* jest przestarzałe UŻYWAJ PDO!
Go to the top of the page
+Quote Post
basso
post
Post #4





Grupa: Zarejestrowani
Postów: 155
Pomógł: 1
Dołączył: 12.12.2010

Ostrzeżenie: (0%)
-----

Cytat(Crozin @ 10.12.2012, 00:40:50 ) *
1. Tak.
2. Nie uważasz, że w przypadku, gdybyś musiał w każdej metodzie ręcznie sprawdzać uprawnienia, cała sekcja access_control (czy konkretnie określanie ról w tejże) byłaby pozbawiona sensu? Zresztą możesz to sprawdzić samemu.


Tak tak masz rację ... tylko akurat taki przykład był na stronie i mnie to zdziwiło. Czyli można to jakby na 2 sposoby robić, albo z securyt.yml albo w każdym kontrolerze.
Go to the top of the page
+Quote Post
« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 13:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn