在进行选民检查以确认用户实际登录时,是否有更简单的方法(或更好的选择)?
例:
protected function voteOnAttribute($attribute, $subject, TokenInterface $token)
{
switch ($attribute) {
case self::VIEW:
return $this->canView($subject, $token);
case self::EDIT:
return $this->canEdit($subject, $token);
case self::CREATE:
return $this->canCreate($token);
}
}
/**
* @param TokenInterface $token
* @return bool
*/
private function canCreate(TokenInterface $token)
{
if (!$token->getUser() instanceof User)
{
return false;
}
if ($token->getUser()->isEnabled() && !$token->getUser()->isFreeze())
{
return true;
}
return false;
}
我遇到的问题源自$token->getUser(),当用户是anon时返回一个字符串。而不是实际的用户实体。
这很容易在$this->isGranted('IS_AUTHENTICATED_FULLY')的控制器内完成我只是觉得我错过了类似的东西,可以在选民内部完成。
您可以将AuthorizationChecker注入选民,然后执行isGranted()-check。
use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
class MyVoter
{
private $authChecker;
public function __construct(AuthorizationCheckerInterface $authChecker)
{
$this->authChecker = $authChecker;
}
private function canCreate(TokenInterface $token)
{
if (!$this->authChecker->isGranted('IS_FULLY_AUTHENTICATED')) {
return false;
}
// ...
}
}