Symfony 2 Доступ к данным объекта для formtype

Question

Symfony 2 Доступ к данным объекта для formtype

1

Я делаю свое приложение для входа в Symfony2, и я новичок в Symfony. Я знаю, что у меня есть FOSUserBundle в моем распоряжении, но я сначала пытаюсь изучить безопасность.

Мой контроль доступа определяет 3 роли: ROLE_SUPER_ADMIN, ROLE_ADMIN и ROLE_USER. Кроме того, определенные роли имеют другие связанные с ними роли, такие как ROLE_ADMIN_VIEW_USERS

Я НЕ использую службу security.context для entity.roles для сопоставления своих ролей с сущностью, потому что я только хочу использовать ROLE_ADMIN и ROLE_USER. При регистрации каждому пользователю предоставляется роль ROLE_USER. Когда пользователь с ROLE_SUPER_ADMIN просматривает страницу редактирования для пользователя или администратора, я пытаюсь установить флажок "Сделать этого пользователя администратором". Если они уже имеют ROLE_ADMIN в объекте getRoles, поле будет проверено.

Если флажок установлен, я делаю это в действии

    if ($editForm->isValid()) {
            $role = ( 'ROLE_ADMIN' === $editForm->get('role')->getViewData())
                    ? "ROLE_ADMIN"
                    : "ROLE_USER";
            $entity->setRoles(array($role));
            $em->flush();

            return $this->redirect($this->generateUrl('admin_new_edit', array('id' => $id)));
        }

Поэтому мой вопрос: как установить флажок, если в объекте getRoles() есть ROLE_ADMIN? Помните, как указано выше, роли отображаются в сущности, но роли нет. Я не хочу использовать роли из сопоставленного объекта, потому что из службы безопасности есть несколько значений, которые я не хочу использовать.

    $builder
        ->add('username', 'text')
        ->add('password', 'password')
        ->add('email', 'email')
        ->add('role', 'choice', array(
            'mapped' => false,
            'label' => 'Make Admin',
            'value' => 'ROLE_ADMIN',
            'required' => false,
            //show following attribute only if entity getRoles is ROLE_ADMIN
            //how do i get the value from the entity?
            'attr' => array('checked'=>'checked'),
            ))

Rick Mason 23 авг. 2015, в 15:09

Источник

0

Таким образом, проблема, с которой вы столкнулись, заключается в том, чтобы определить, имеет ли установленный в настоящий момент просматриваемый объект User объект ROLE_ADMIN (с помощью User.getRoles() ), поэтому флажок по умолчанию установлен на флажок или не установлен?
Jared Farrish 23 авг. 2015, в 13:47
0

да @JaredFarrish это правильно.
Rick Mason 23 авг. 2015, в 13:50
1

И проблема в том, что User.getRoles() даст вам что-то вроде {"roles":["ROLE_USER","ROLE_SUPER_ADMIN","ROLE_ADMIN "]} взамен? Таким образом, необработанный возврат getRoles() не говорит вам, установлен ли ROLE_ADMIN потому что он фактически дает вам строку JSON всех ролей? Почему бы вам не добавить метод User.isAdmin() который предоставляет вам эту информацию, получая данные из User.getRoles() , читая их и проверяя роли ROLE_SUPER_ADMIN или ROLE_ADMIN в списке?
Jared Farrish 23 авг. 2015, в 13:55
0

На самом деле @JaredFarrish - это замечательное наблюдение, и я уже позаботился об этом при отправке формы создания. GetRoles покажет одну из трех моих ролей, но не все из них. Я планирую вообще не делать форму редактируемой для других супер-администраторов, и я должен быть тем, кто установит, кто такие суперадмины, поскольку их будет только 1 или 2. Попытка соответствовать лучшим практикам и не использовать in_memory для супер-администратора, что кстати может помочь с моей проблемой. Я не хочу добавлять isAdmin в Entity, потому что я использую сущность для нескольких форм.
Rick Mason 23 авг. 2015, в 14:01
0

Когда вы говорите, что не хотите добавлять isAdmin в Entity, на какую сущность вы ссылаетесь? User ?
Jared Farrish 23 авг. 2015, в 14:28
0

Да, это правильно. И я нашел свой ответ ... $ entity = $ builder-> getData (); $ role = $ entity-> getRoles (); $ options = array ('mapped' => false, 'label' => 'Make Admin'); if (in_array ("ROLE_ADMIN", $ role)) {$ options ['data'] = true; } $ builder-> add -> ('role', 'checkbox', $ options);
Rick Mason 23 авг. 2015, в 14:59
0

это может работать, но правильный способ - использовать события формы, как уже упоминал LorenzSchaef.
Ziumin 23 авг. 2015, в 15:28
0

@Ziumin - Вы говорите о том, чтобы переместить часть if()... в комментарии выше в прослушиватель событий вместо того, чтобы делать это встроенным в FormType::buildForm() ? (И сделать это для организационных целей?)
Jared Farrish 23 авг. 2015, в 17:10
0

@JaredFarrish Привет, после повторного просмотра ваших комментариев о добавлении isAdmin getter / setters в мою сущность, я обнаружил, что у вас все время было правильное решение. Не могли бы вы указать этот комментарий в ответе, и я бы хотел, чтобы вы за него ответили. И спасибо!
Rick Mason 28 авг. 2015, в 13:29

Показать ещё 7 комментариев

Теги:

php

symfony

1 ответ

Ещё вопросы

Таким образом, проблема, с которой вы столкнулись, заключается в том, чтобы определить, имеет ли установленный в настоящий момент просматриваемый объект User объект ROLE_ADMIN (с помощью User.getRoles() ), поэтому флажок по умолчанию установлен на флажок или не установлен?
И проблема в том, что User.getRoles() даст вам что-то вроде {"roles":["ROLE_USER","ROLE_SUPER_ADMIN","ROLE_ADMIN "]} взамен? Таким образом, необработанный возврат getRoles() не говорит вам, установлен ли ROLE_ADMIN потому что он фактически дает вам строку JSON всех ролей? Почему бы вам не добавить метод User.isAdmin() который предоставляет вам эту информацию, получая данные из User.getRoles() , читая их и проверяя роли ROLE_SUPER_ADMIN или ROLE_ADMIN в списке?
На самом деле @JaredFarrish - это замечательное наблюдение, и я уже позаботился об этом при отправке формы создания. GetRoles покажет одну из трех моих ролей, но не все из них. Я планирую вообще не делать форму редактируемой для других супер-администраторов, и я должен быть тем, кто установит, кто такие суперадмины, поскольку их будет только 1 или 2. Попытка соответствовать лучшим практикам и не использовать in_memory для супер-администратора, что кстати может помочь с моей проблемой. Я не хочу добавлять isAdmin в Entity, потому что я использую сущность для нескольких форм.
Когда вы говорите, что не хотите добавлять isAdmin в Entity, на какую сущность вы ссылаетесь? User ?
Да, это правильно. И я нашел свой ответ ... $ entity = $ builder-> getData (); $ role = $ entity-> getRoles (); $ options = array ('mapped' => false, 'label' => 'Make Admin'); if (in_array ("ROLE_ADMIN", $ role)) {$ options ['data'] = true; } $ builder-> add -> ('role', 'checkbox', $ options);
это может работать, но правильный способ - использовать события формы, как уже упоминал LorenzSchaef.
@Ziumin - Вы говорите о том, чтобы переместить часть if()... в комментарии выше в прослушиватель событий вместо того, чтобы делать это встроенным в FormType::buildForm() ? (И сделать это для организационных целей?)
@JaredFarrish Привет, после повторного просмотра ваших комментариев о добавлении isAdmin getter / setters в мою сущность, я обнаружил, что у вас все время было правильное решение. Не могли бы вы указать этот комментарий в ответе, и я бы хотел, чтобы вы за него ответили. И спасибо!

LorenzSchaef · Answer 1 · 2015-08-23T11-16-00.000Z

Мое предложение было бы примерно так:

->add('role', 'choice', array(
            'mapped' => true,
            'label' => 'Make Admin',
            'multiple' => true,
            'expanded' => true,
            'choices' => array('ROLE_ADMIN' => 'Yes')
            'required' => false,
            ))

Значение должно автоматически выводиться из объекта, если у него есть свойство, называемое "ролями", как и для других полей. Вы также можете добавить другие роли в массив выбора, и вы получите флажок для каждого из них.

Однако я не проверял его, надеюсь, это сработает.

роль не отображается в базе данных, роли отображаются. В дополнение это отображается с json_array для уровня безопасности. Я не могу использовать роли, потому что список назначенных ролей намного больше, чем я хочу. В типе формы я хочу получить значение, хранящееся в базе данных / сущности под getRoles и установить флажок, если возвращение из getRoles равно ROLE_ADMIN
Хорошо, я вижу. Может быть, эта статья поможет вам: symfony.com/doc/current/cookbook/form/…