1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33

/ / src /控制器/ PostController.php/ /……类为PostController扩展AbstractController{/ * * *@Route(“/文章/ {id}”, name = " post_show ") * /公共函数显示(美元id):响应{/ /获取Post对象,如查询美元帖子=……;/ /检查“视图”访问:所有选民的电话美元这- >denyAccessUnlessGranted (“视图”,美元帖子);/ /……}/ * * *@Route(“/文章/ {id} /编辑”,name = " post_edit ") * /公共函数编辑(美元id):响应{/ /获取Post对象,如查询美元帖子=……;/ /检查“编辑”访问:所有选民的电话美元这- >denyAccessUnlessGranted (“编辑”,美元帖子);/ /……}}

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69

/ / src /安全/ PostVoter.php名称空间应用程序\安全;使用应用程序\实体\帖子;使用应用程序\实体\用户;使用ob娱乐下载\组件\安全\核心\身份验证\令牌\TokenInterface;使用ob娱乐下载\组件\安全\核心\授权\选民\选民;类PostVoter扩展选民{/ /这些字符串只是发明:您可以使用任何东西常量视图=“视图”;常量编辑=“编辑”;受保护的函数支持(美元属性,美元主题):bool{/ /如果属性不是一个我们支持,返回false如果(! in_array (美元属性,(自我::看来,自我::编辑])){返回假;}/ /只有表决“Post”对象如果(!美元主题运算符Post) {返回假;}返回真正的;}受保护的函数voteOnAttribute(美元属性,美元主题,TokenInterface美元令牌):bool{美元用户=美元令牌- >getUser ();如果(!美元用户运算符用户){/ /用户必须登录;如果不是,拒绝访问返回假;}/ /你知道美元的主题是Post对象,由于“支持()”/ * *@var后美元* /美元帖子=美元主题;开关(美元属性){情况下自我::观点:返回美元这- >canView (美元帖子,美元用户);情况下自我::编辑:返回美元这- >canEdit (美元帖子,美元用户);}扔新\ LogicException (“这段代码不应达到!”);}私人函数canView(文章美元帖子、用户美元用户):bool{/ /如果他们可以编辑,他们可以查看如果(美元这- >canEdit (美元帖子,美元用户)){返回真正的;}/ / Post对象可以,例如,一个方法的isPrivate ()”返回!美元帖子- >isPrivate ();}私人函数canEdit(文章美元帖子、用户美元用户):bool{/ /这个假设Post对象getOwner()的方法返回美元用户= = =美元帖子- >getOwner ();}}

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27日28

/ / src /安全/ PostVoter.php/ /……使用ob娱乐下载\组件\安全\核心\安全;类PostVoter扩展选民{/ /……私人美元安全;公共函数__construct(安全美元安全){美元这- >安全=美元安全;}受保护的函数voteOnAttribute(美元属性,美元主题,TokenInterface美元令牌):bool{/ /……/ / ROLE_SUPER_ADMIN可以做任何事!的力量!如果(美元这- >安全- >isGranted (“ROLE_SUPER_ADMIN”)){返回真正的;}/ /……所有正常的选民逻辑}}