如何判断用户是否可以访问某个控制器？

在 Symfony 中检查另一个控制器是否“被授予”

简介

在基于角色的权限系统中，经常需要检查用户是否被授予访问特定控制器。本文将介绍两种使用 Symfony 框架执行此操作的方法：IsGranted() 方法和 VoterInterface。

IsGranted() 方法

IsGranted() 方法是一个方便的方法，允许我们检查用户是否被授予给定的权限。我们可以将控制器类作为权限字符串传递给此方法。例如：

if ($securityContext->isGranted('ROLE_ADMIN')) {
    // 用户是管理员，允许访问控制器
} else {
    // 用户不是管理员，拒绝访问控制器
}

VoterInterface

VoterInterface 是一个接口，它允许我们创建自己的投票人来检查用户是否被授予特定权限。我们可以创建一个投票人来检查控制器是否对用户“已授予”。

class ControllerVoter implements VoterInterface
{
    public function vote(TokenInterface $token, $subject, array $attributes)
    {
        // 检查用户是否被授予控制器权限
        if (in_array('CONTROLLER_ACCESS', $attributes)) {
            return VoterInterface::ACCESS_GRANTED;
        }

        return VoterInterface::ACCESS_ABSTAIN;
    }
}

将投票人注册到 Symfony 安全组件：

# security.yaml
security:
    access_control:
        - { path: ^/admin, roles: ROLE_ADMIN }
    voters:
        - { id: controller_voter, class: App\Security\ControllerVoter }

现在，我们可以使用决策管理器检查用户是否被授予控制器权限：

if ($decisionManager->isGranted('CONTROLLER_ACCESS', $controllerClass)) {
    // 用户被授予控制器权限，允许访问控制器
} else {
    // 用户未被授予控制器权限，拒绝访问控制器
}

选择方法

IsGranted() 方法是一种简单的解决方案，适用于大多数情况。但是，如果您需要更复杂的逻辑或自定义权限，VoterInterface 是一种更灵活的方法。

常见问题解答

1. 如何限制访问特定方法？

使用 VoterInterface，您可以在控制器方法中检查权限。

2. 如何授予用户对控制器的访问权限？

可以通过在安全配置文件中定义角色和权限来授予访问权限。

3. 如何调试权限问题？

启用 debug 模式并在 Symfony Profiler 中查看权限检查。

4. 如何使用控制器名称作为权限？

将控制器名称用作权限字符串传递给 IsGranted() 或 VoterInterface。

5. 如何使用其他框架功能来检查权限？

Symfony 提供了许多其他方法和服务来检查权限，例如 ExpressionVoter 和 AccessControlListener。