----------------------------------------------------------

1、restfull api部分

注:笔记,自己摸索出来的,路子野,仅供参考。

----------------------- 欢迎指教交流。。。

<?php

// BaseController.php

namespace AppBundle\Controller;

use Symfony\Bundle\FrameworkBundle\Controller\Controller;

class BaseController extends Controller

{

    protected static $method_type = array('get', 'post', 'put', 'patch', 'delete');

	/**

	 * description: 负责restfull api调派

	 * @param {request obj,class||obj,[array],string}

	 * @return: array

	 */

	public static function restfullDispatch(Request $request,$obj,$params=null,$resouce=null){

		$resouce = $resouce ? $resouce:explode('Action',explode('Controller::',$request->get('_controller'))[1])[0];

		$method = strtolower($request->server->get('REQUEST_METHOD'));

		if (in_array($method, self::$method_type)) {

			//调用请求方式对应的方法

			$method_name = $method . ucfirst($resouce);

			if(!method_exists($obj,$method_name)){

				throw new Exception('The method: '.$method_name.' not exists!');

			}

			return $obj->$method_name($params);

		}

		return false;

	}

}

然后所有controller继承BaseController,Action调$this::restfullDispatch() 就行了,最后路由可以设置成类似:

get /admin/user

post /admin/user

put /admin/user

patch /admin/user

……

2、权限控制部分

其实也很简单,由于开始时没有认真看框架的 事件监听 部分的文档,摸索了很久。。。这里做个记录。

简单总结为以下几个步骤:

1、securty.yml里配置好角色继承关系

security:

    #···

    #分层角色

    role_hierarchy:

        ROLE_ADMIN:          ROLE_USER

        ROLE_SUPER_ADMIN:    ROLE_ADMIN

        ^ROLE_CUSTOM_:       ROLE_USER      #自定义角色需继承ROLE_USER才能登录,没错可以用正则,棒棒的

2、数据库里建立RBAC关系表(这部分基本和别的框架一样)

数据库大概是这个样子:

角色表

权限表表

用户表里面有一个role字段,值为角色表里的一条记录的name,就不截图了

3、监听kener.controller事件,根据role的验证权限,根据验证结果setController

<?php

namespace AppBundle\EventListener;

use Symfony\Component\HttpFoundation\Response;

// use Symfony\Component\HttpKernel\Event\GetResponseForExceptionEvent;

// use Symfony\Component\HttpKernel\Exception\HttpExceptionInterface;

use Symfony\Component\HttpKernel\Event\FilterControllerEvent;

use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;

use Symfony\Component\DependencyInjection\ContainerInterface;

use AppBundle\System\Status;

use AppBundle\Entity\Users;

use AppBundle\Entity\Roles;

/**

 * 侦听系统的kernel.controller事件,通过actionName实现权限控制

 */

class RunActionListenter

{

    protected $controllerConfig = array('Admin'); //需要进行权限控制的controller

    protected $em;

    protected $tokenStorage;

    protected $result = array(

        'code'   =>    Status::ALL['PERMISSION_DENIED'][0],

        'msg'    =>    Status::ALL['PERMISSION_DENIED'][1],

        'data'   =>    null,

    );

    public function __construct(TokenStorageInterface $tokenStorage,ContainerInterface $container){

        $this->tokenStorage = $tokenStorage;

        $this->em = $container->get('doctrine')->getManager();

    }

    public function onKernelController(FilterControllerEvent $event){

        if(! $event->isMasterRequest()){

            return;

        }

        $request = $event->getRequest();

        $isAjax = $request->isXmlHttpRequest();

        $method = strtolower($request->server->get('REQUEST_METHOD'));

        $controller = explode('Controller::',$request->get('_controller'));

        $controllerName = substr($controller[0],21);

        if(in_array($controllerName,$this->controllerConfig)){

            $user =  $this->tokenStorage->getToken()->getUser();

            //超级管理员只做登录验证,此角色可以为所欲为,并且不能通过系统的权限管理分配到此角色

            if(! $user->hasRole('ROLE_SUPER_ADMIN')){

                $actionName = $method.ucfirst(explode('Action',$controller[1])[0]);

                $userRole = $user->getRoles()[0];

                $privileges = $this->em->getRepository(Roles::class)

                ->findOneBy(array('name'=>$userRole))->getPrivileges();

                // $privilegeId = $this->em->getRepository('AppBundle\Entity\privileges')

                // ->findOneBy(array('actionName'=>$actionName))->getId();

                if(!in_array($actionName,$privileges)){

                    $this->result['msg'] = $this->result['msg'].',你当前的职位还需要权限:'.$actionName.'才能继续访问,请【联系管理员授权】!';

                    $controller = $event->getController()[0];

                    $event->setController(function() use ($isAjax){

                        if($isAjax){

                            return new Response(

                                json_encode($this->result,true),

                                200,

                                array('Content-Type' => 'application/json')

                            );

                        }else{

                            return new Response('<h4>'.$this->result['msg'].'</h4>');

                        }

                    });

                }

            }

        }

    }

}

然后别忘了按照文档说的在service.yml里把它写进去

-----------over。。。

------------------------------------------------------------------------

symfony里实现resfull api并实现权限控制的更多相关文章

  1. 在ASP.NET MVC里对Web Page网页进行权限控制

    我们在ASP.NET MVC开发时,有时候还是得设计ASP.NET的Web Page网页(.aspx和.aspx.cs),来实现一些ASP.NET MVC无法实现的功能,如此篇<Visual S ...

  2. 基于RESTful API 设计用户权限控制

    RESTful简述 本文是基于RESTful描述的,需要你对这个有初步的了解. RESTful是什么? Representational State Transfer,简称REST,是Roy Fiel ...

  3. Android开发-API指南-系统权限

    System Permissions 英文原文:http://developer.android.com/guide/topics/security/permissions.html 采集日期:201 ...

  4. API权限控制与安全管理

     摘自网上 一.API权限控制范围 1.首先验证web端请求参数: (1)web请求参数:渠道.ServiceName.版本.Airline.时间戳(yyyyMMddhhmmssSSS).reqXML ...

  5. Spring Boot 之 RESRful API 权限控制

    摘要: 原创出处:www.bysocket.com 泥瓦匠BYSocket 希望转载,保留摘要,谢谢! “简单,踏实~ 读书写字放屁” 一.为何用RESTful API 1.1 RESTful是什么? ...

  6. 认证鉴权与API权限控制在微服务架构中的设计与实现(四)

    引言: 本文系<认证鉴权与API权限控制在微服务架构中的设计与实现>系列的完结篇,前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完.本文比较长,对这个系列进行收尾,主要内容包括 ...

  7. Expo大作战(三十)--expo sdk api之Permissions(权限管理模块),Pedometer(计步器api)

    简要:本系列文章讲会对expo进行全面的介绍,本人从2017年6月份接触expo以来,对expo的研究断断续续,一路走来将近10个月,废话不多说,接下来你看到内容,讲全部来与官网 我猜去全部机翻+个人 ...

  8. 基于RESTful API 怎么设计用户权限控制?

    前言 有人说,每个人都是平等的:也有人说,人生来就是不平等的:在人类社会中,并没有绝对的公平,一件事,并不是所有人都能去做:一样物,并不是所有人都能够拥有.每个人都有自己的角色,每种角色都有对某种资源 ...

  9. 【微服务】之七:轻松搞定SpringCloud微服务-API权限控制

    权限控制,是一个系统当中必须的重要功能.张三只能访问输入张三的特定功能,李四不能访问属于赵六的特定菜单.这就要求对整个体系做一个完善的权限控制体系.该体系应该具备针区分用户.权限.角色等各种必须的功能 ...

  10. gin-jwt对API进行权限控制

    前言 之前文章简单介绍了如何运行gin+vue的前后端分离开源项目,该项目是学习了Gin实践教程后结合vue-element-admin写的,该教程讲得很详细,适合入门Gin.本篇文章将介绍gin+v ...

随机推荐

  1. uniapp-中picker-view用户不触发channge事件也知道用户选择的值

    我们都知道,只用用户触发change事件的时候,我们才知道,用户选择的是哪一个值: 如何用户没有触发change事件,我们压根就不知道用户选择的是哪一个值: 那么什么时候,用户不会触发change事件 ...

  2. HTML布局常用标签——div和span

    HTML布局常用标签--div和span 在HTML的世界里,div和span是两位不可或缺的老朋友,它们虽然看似简单,却在网页布局和样式设计中发挥着举足轻重的作用.今天,我们就来聊聊这两位" ...

  3. 每次下载idea都必装的十个插件!

    IDEA必备插件 Alibaba Java Coding Guidelines 功能: 阿里巴巴Java开发规范插件,用于代码规范检查. 特点: 基于阿里巴巴Java开发手册,提供实时代码规范检查,帮 ...

  4. C#如何MeasureString、Graphics获取字符串的像素长度

    1. 当单元格展示的字符串需要自动换行的时候,使用GDI绘制文本信息,需要计算字符串文本的实际高度信息(需要固定宽度) 方法一:代码如下,会出现文本没有挤满当前行,但是文本实际高度已换行. priva ...

  5. python 输入与输出函数,格式化输出,注释,变量,整数,浮点数,字符串,布尔等说明

    python 输入函数:input   语法:input("提示文字") 注意:用input输入的内容都是字符串: 输出函数:print   语法:print() -------- ...

  6. 微信扫码登录授权过程中state字段的用法

    问题描述 最近在实现微信扫码登录这一块,然后看到state字段上面说是可以防csrf攻击 那么现在假设一个用户扫完码后由于某些原因扫码后的响应还没到,但是该平台的回调url已被窃取,然后被人设置到某个 ...

  7. Linux服务器部署SpringBoot项目教程

    1. 服务器配置1.1 购买服务器1.2 配置安全组1.3 登录实例1.4 安装宝塔面板2. 配置宝塔2.1 创建数据库3. 打包部署项目3.1 修改项目配置3.2 打包3.3 部署3.4 放行端口3 ...

  8. RNN、lstm和GRU推导

    RNN:(Recurrent Neural Networks)循环神经网络 第t层神经元的输入,除了其自身的输入xt,还包括上一层神经元的隐含层输出st−1 每一层的参数U,W,V都是共享的 lstm ...

  9. Javascript 方法有多个参数有默认值,但是只想为其中某个参数赋值

    例子: function log(a, b = 2, c = 3, d = 4) { console.log(a, b, c, d) } log(1); // output: 1 2 3 4 log( ...

  10. UpdateHub-一款好看且免费开源的Windows软件更新检测工具

    UpdateHub 是一款简化计算机上软件更新的应用程序.用户友好的界面允许您快速检查和安装操作系统和应用程序的可用更新. 通过这个应用,你可以快速地查看设备上安装的所有软件的更新,包括操作系统和应用 ...