我正在学习Symfony 3,并需要一些指引来实现动态授权和身份验证过程。首先,认证部分大部分已经完成,我按照Symfony文档中的链接完成了这一步骤:http://symfony.com/doc/current/security/entity_provider.html。我还需要理解如何实现接口函数
getRoles()
以便从数据库返回一个值(我有一个与用户表相关的角色表)。其次,是授权部分。我的应用程序要求最终用户创建自己的访问机制,换句话说,我有一个界面,用户可以创建角色,然后定义该角色将能够访问哪些页面以及拥有哪些权限(例如创建、读取、更新、删除等)。之后角色被分配给应用程序用户。总之,这是相当标准的东西,因此Symfony必须有一种干净的方式来实现它。 我目前所想到的是使用ACL,所以我按文档中的操作做:http://symfony.com/doc/current/security/acl.html。
我真诚的问题是:现在怎么办?我应该采取哪些步骤来完全实现身份验证机制?为了保持并检索访问规则,我现在应该做什么?我如何将它们与用户角色联系起来?
P.S.:这个问题可能有点重复,请原谅,但说实话,那些问题对我没有帮助,文档中的搜索也是如此。