在安全访问控制中使用表达式

除了一个角色喜欢ROLE_ADMIN,isGranted ()方法也接受表达式对象:

12 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

/ / src /控制器/ MyController.php名称空间应用程序＼控制器；使用ob娱乐下载＼包＼FrameworkBundle＼控制器＼AbstractController；使用ob娱乐下载＼组件＼ExpressionLanguage＼表达式；使用ob娱乐下载＼组件＼HttpFoundation＼响应；类MyController扩展AbstractController｛公共函数指数（）：响应｛＄这->denyAccessUnlessGranted (新表达式(' '角色中的' ROLE_ADMIN '或(不是is_anonymous()和user.isSuperAdmin())'));/ /……}}

在本例中，如果当前用户有ROLE_ADMIN或者当前用户对象的isSuperAdmin ()方法返回真正的，然后将授予访问权限(注意:您的User对象可能没有isSuperAdmin ()方法，该方法是为本例发明的)。

这使用一个表达式，您可以了解表达式语言语法的更多信息，请参见表达式语法．

在表达式中，你可以访问一些变量:

用户

用户对象(或字符串)另一次如果你没有经过认证)。

角色

用户拥有的角色数组。方法间接授予的任何角色都包含在此数组中角色层次结构但是它不包括IS_AUTHENTICATED_ *属性(请参阅下面的函数)。

role_names

一个数组，其中包含用户拥有的角色的字符串表示形式。方法间接授予的任何角色都包含在此数组中角色层次结构但是它不包括IS_AUTHENTICATED_ *属性(请参阅下面的函数)。

对象

作为第二个参数传递给的对象(如果有)isGranted ()．

主题

它存储的值与对象，所以它们是等价的。

令牌

令牌对象。

trust_resolver

的AuthenticationTrustResolverInterface，对象:您可能会使用is_ * ()代替下面的函数。

此外，你还可以访问表达式中的一些函数:

is_authenticated ()

返回真正的如果用户通过“记住我”或“完全”身份验证，即如果用户“登录”则返回true。

is_anonymous ()

返回真正的如果用户是匿名的。也就是说，防火墙确认它不知道这个用户的身份。这不同于IS_AUTHENTICATED_ANONYMOUSLY，这是允许的所有用户，包括已认证的用户。

is_remember_me ()

相似，但不等于IS_AUTHENTICATED_REMEMBERED，见下文。

is_fully_authenticated ()

等于检查用户是否有IS_AUTHENTICATED_FULLY的角色。

is_granted ()

检查用户是否具有给定的权限。可选地接受带有选中权限的对象的第二个参数。它等价于使用isGranted()方法从授权检查器服务。

12 3 4 5 6 7 8 9 10 11 12

使用ob娱乐下载＼组件＼ExpressionLanguage＼表达式；使用ob娱乐下载＼组件＼安全＼核心＼授权＼AuthorizationCheckerInterface；/ /……公共函数指数(AuthorizationCheckerInterface＄authorizationChecker)：响应｛＄access1＝＄authorizationChecker->isGranted (“IS_AUTHENTICATED_REMEMBERED”）;＄access2＝＄authorizationChecker->isGranted (新表达式('is_remember_me() or is_fully_authenticated()'));｝