我正在开发一个简单的CRUD来管理我工作的应用程序的用户/角色/组。为了管理用户,我使用FOSUserBundle。我想做的事情可以通过几种方式实现:
- 将角色分配给组,然后将用户分配给这些组
- 直接为用户分配角色
但我不知道怎么做。我知道FOSUser BaseUser类已经有一个列roles,并且在FOSUser的文档中解释了如何在用户和组之间建立ManyToMany关系,但没有谈论任何关于角色的内容。脑海中浮现的唯一想法是创建一个实体来管理角色,以及一个用于相同目的的表单,就像你在下面看到的一样:
角色实体
use SymfonyComponentSecurityCoreRoleRoleInterface;
use DoctrineCommonCollectionsArrayCollection;
use DoctrineORMMapping as ORM;
/**
* @ORMTable(name="fos_role")
* @ORMEntity(repositoryClass="UserBundleEntityRepositoryRoleRepository")
*
* @see User
* @see UserBundleRoleRoleHierarchy
*
*/
class Role implements RoleInterface
{
/**
* @ORMColumn(name="id", type="integer")
* @ORMId()
* @ORMGeneratedValue(strategy="AUTO")
*/
private $id;
/**
* @ORMColumn(name="name", type="string", length=80, unique=true)
*/
private $name;
/**
* @ORMManyToOne(targetEntity="Role", inversedBy="children")
* @ORMJoinColumn(name="parent_id", referencedColumnName="id", nullable=true)
* @var Role[]
*/
private $parent;
/**
* @ORMOneToMany(targetEntity="Role", mappedBy="parent")
* @var ArrayCollection|Role[]
*/
private $children;
/**
* @ORMManyToMany(targetEntity="User", mappedBy="roles")
*/
private $users;
public function __construct($role = "")
{
if (0 !== strlen($role)) {
$this->name = strtoupper($role);
}
$this->users = new ArrayCollection();
$this->children = new ArrayCollection();
}
/**
* @see RoleInterface
*/
public function getRole()
{
return $this->name;
}
public function getId()
{
return $this->id;
}
public function setId($id)
{
$this->id = $id;
}
public function getName()
{
return $this->name;
}
public function setName($name)
{
$this->name = $name;
}
public function getUsers()
{
return $this->users;
}
public function addUser($user, $addRoleToUser = true)
{
$this->users->add($user);
$addRoleToUser && $user->addRole($this, false);
}
public function removeUser($user)
{
$this->users->removeElement($user);
}
public function getChildren()
{
return $this->children;
}
public function addChildren(Role $child, $setParentToChild = true)
{
$this->children->add($child);
$setParentToChild && $child->setParent($this, false);
}
public function getDescendant(& $descendants = array())
{
foreach ($this->children as $role) {
$descendants[spl_object_hash($role)] = $role;
$role->getDescendant($descendants);
}
return $descendants;
}
public function removeChildren(Role $children)
{
$this->children->removeElement($children);
}
public function getParent()
{
return $this->parent;
}
public function setParent(Role $parent, $addChildToParent = true)
{
$addChildToParent && $parent->addChildren($this, false);
$this->parent = $parent;
}
public function __toString()
{
if ($this->children->count()) {
$childNameList = array();
foreach ($this->children as $child) {
$childNameList[] = $child->getName();
}
return sprintf('%s [%s]', $this->name, implode(', ', $childNameList));
}
return sprintf('%s', $this->name);
}
}
角色表单类型
use SymfonyComponentFormAbstractType;
use SymfonyComponentFormFormBuilderInterface;
use SymfonyComponentOptionsResolverOptionsResolverInterface;
class RoleType extends AbstractType {
/**
* @param FormBuilderInterface $builder
* @param array $options
*/
public function buildForm(FormBuilderInterface $builder, array $options)
{
$builder
->add('name')
->add('parent');
}
/**
* @param OptionsResolverInterface $resolver
*/
public function setDefaultOptions(OptionsResolverInterface $resolver)
{
$resolver->setDefaults(array(
'data_class' => 'TananeUserBundleEntityRole'
));
}
/**
* @return string
*/
public function getName()
{
return 'role';
}
}
如果是这样的话,添加到我的用户表单中的内容将看起来像这个
public function buildForm(FormBuilderInterface $builder, array $options)
{
$builder
->add('username', 'text')
->add('email', 'email')
->add('enabled', null, array(
'label' => 'Habilitado',
'required' => false
))
->add('rolesCollection', 'entity', array(
'class' => 'UserBundle:Role',
'multiple' => true,
'expanded' => true,
'attr' => array('class' => 'single-line-checks')
))
->add('groups', 'entity', array(
'class' => 'UserBundle:Group',
'multiple' => true,
'expanded' => true,
));
}
但我不知道这是否是处理角色的正确方式,因为在这种情况下,将在我的DB中创建一个名为fos_roles的新表,在该表中处理用户/角色之间的关系,但组/角色之间没有关系,这就是我有点迷失的地方,我需要更有经验的人的帮助,告诉我,如果我走上正轨,他们会保持警惕,这将使他们实现我在前两点中解释的目标。有什么建议或帮助吗?你是怎么处理的?
Symfony角色
FOSUserBundle处理角色的方式是将它们存储在您所看到的roles列中,并采用类似以下的串行格式:a:1:{i:0;s:10:"ROLE_ADMIN";}。因此不需要任何其他表或实体^。
^这与需要显式配置的组不同,组由单独的表/实体表示,并且确实涉及将用户与数据库中的组关联起来。组允许您定义任意的角色集合,然后这些角色可以作为一个离散的捆绑包提供给每个用户
用户可以是任意数量的角色的成员。它们由以"ROLE_"开头的字符串标识,您可以开始使用一个新角色。
角色对您的应用程序意味着什么完全取决于您,但它们是一个相当高级的工具——用户要么处于特定角色,要么不处于特定角色。
您可以通过Symfony控制台将人员置于角色中:
php app/console fos:user:promote testuser ROLE_ADMIN
或者在PHP中:
$user = $this->getUser();
$userManager = $container->get('fos_user.user_manager');
$user->addRole('ROLE_ADMIN');
$userManager->updateUser($user);
您可以在PHP:中测试会员资格
$user = $this->getUser();
if ($user->hasRole('ROLE_ADMIN'))
{
//do something
}
或使用注解:
/**
* @Security("has_role('ROLE_ADMIN')")
*/
public function adminAction()
{
//...
或
/**
* @Security("has_role('ROLE_ADMIN')")
*/
class AdminController
{
//...
我通过覆盖注册控制器中的confirmAction,添加了在注册期间向用户添加默认组的功能
我所做的是,通过定义FosUserBUndle的父级,我推翻了项目Bundle中的Registration Controller。
然后创建了一个函数confirmedAction,并在函数的主体中添加了此代码
$repository = $em->getRepository('AdminAdminBundle:Group');
$group = $repository->findOneByName('staff');
$em = $this->getDoctrine()->getEntityManager();
$user = $this->getUser();
$user->addGroup($group);
$userManager = $this->get('fos_user.user_manager');
$userManager->updateUser($user);
if (!is_object($user) || !$user instanceof FOSUserBundleModelUserInterface) {
throw new AccessDeniedException('This user does not have access to this section.');
}
return $this->render('FOSUserBundle:Registration:confirmed.html.twig',
['user' => $user]);
并且它通过组分配完美地保存在数据库中。
希望这将帮助一些需要帮助的人,因为官方的fosuserbundle文档中几乎没有关于实现的信息。