В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

symfony

1884 membersпожаловаться на группу
2020 October 21

D

Dmitry in symfony
хотя, конечно, все зависит от логики команды
источник
13:22пожаловаться#1

👤U

👤 User in symfony
Команда. Нет контроллера.
Есть 5 условных юзеров и надо поймать тех, у которых есть определенная роль.
источник
13:22пожаловаться#2

👤U

👤 User in symfony
А, in_array, ага. А если иерархия добавится. Вот тогда прогораю.
источник
13:22пожаловаться#3

D

Dmitry in symfony
может прокинуть тогда в команду симфониевский акцес менеджер ?
источник
13:22пожаловаться#4

D

Dmitry in symfony
либо же еще проще - прокиньте сразу вотер в свою команду
источник
13:26пожаловаться#5

👤U

👤 User in symfony
Да нет у меня вотеров пока. В этом-то и загвоздка. Есть юзеры, у них есть роли. Это все входные данные, на текущий момент.
источник
13:27пожаловаться#6

D

Dmitry in symfony
проще сделать вотер чем делать in_array
источник
13:27пожаловаться#7

D

Dmitry in symfony
AuthorizationCheckerInterface прокидываем в команду, куда нацеплены вотеры
они простейшие

и потом в команду if(!$this->authCheckerInterface->isGranted(CommandVoter::EXECUTE, $user)){throw exception | return | whatever}
источник
13:29пожаловаться#8

👤U

👤 User in symfony
https://symfony.com/doc/current/security/voters.html#checking-for-roles-inside-a-voter
Ага, здорово блин.
Symfony
How to Use Voters to Check User Permissions (Symfony Docs)
How to Use Voters to Check User Permissions: Voters are Symfony’s most powerful way of managing permissions. They allow you to centralize all permission logic, then reuse them in many places. Howeve...
источник
13:30пожаловаться#9

👤U

👤 User in symfony
if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
           return true;
       }

В команде снова вернет ошибку, что токен не задан.
источник
13:31пожаловаться#10

D

Dmitry in symfony
это если идти по стандартному пути
источник
13:31пожаловаться#11

D

Dmitry in symfony
я же вам предоставил кастомный путь где юзер передается в вотер
источник
13:31пожаловаться#12

D

Dmitry in symfony
а там уж как хотите, так и проверяйте свои роли, хоть через in_array
источник
13:32пожаловаться#13

AD

Andrey Dembitskyi in symfony
👤 User
Да нет у меня вотеров пока. В этом-то и загвоздка. Есть юзеры, у них есть роли. Это все входные данные, на текущий момент.
Просто создай токен и отправь в access decision manager
источник
13:33пожаловаться#14

D

Dmitry in symfony
не нужно фейковый токен там
источник
13:35пожаловаться#15

D

Dmitry in symfony
DI все равно пхнет туда реализацию интерфейса TokenInterface
источник
13:35пожаловаться#16

D

Dmitry in symfony
$user = $token->getUser();

       if (!$user instanceof User) {
           // the user must be logged in; if not, deny access
           return false;
       }
источник
13:35пожаловаться#17

👤U

👤 User in symfony
Неужто такой редкий кейс. Проверить права в cli команде у целевых юзеров.
источник
13:36пожаловаться#18

D

Dmitry in symfony
:) так есть же решение, почему редкий то ?
источник
13:37пожаловаться#19

D

Dmitry in symfony
ну не хотите юзать симфони реализацию
сделайте свою

AuthCheckerInterface
{
 function isGranted($user): bool
}
источник
13:38пожаловаться#20