所以,你的问题非常广泛。不管怎样,这是一个好问题,我会尽力回答。
认证
这里没有什么可说的,我只希望你按照文章中建议的使用FOSUserBundle:它是在Symfony中实现注册/登录系统的最佳方式,并且它将让你了解整个过程的工作原理。如果你不是一位Symfony经验丰富的开发者,从零开始似乎不是最好的选择。
试试FOSUserBundle吧!
授权过程
关于授权,你基本上有两个选择:使用Voters和使用ACL。
根据我的经验,使用Voters是最佳选择。
事实上,在大多数情况下,实体之间存在双向引用(请参见Doctrine关于此的
文档),用户和拥有权限的对象之间存在这种情况时,不需要使用ACL,甚至是不建议使用。
实际上,ACL仅仅是在两个对象(在您的用例中是用户和文章)之间创建一个关系。为了管理此关系,它使用数据库中的表,因此
必须查询该表以获取关系并检查授权权限。
但是,如果您的实体之间已经存在用户和文章/组之间的双向引用,则已经建立了此关系,因此您可以使用投票者,使用ACL是多余的,甚至如上所述是不建议的,因为这是无用的重复。
如果您的实体中没有这种双向关系,请创建它:将来肯定会有用,无论如何,您都将能够直接从实体树中访问链接的实体!
在您的场景中,由于您在对象上拥有自定义权限/特权,因此无法使用ACL:投票者再次是构建这种事情的最佳选择。
不要使用ACL,而是使用投票者
如何继续
我会做的第一件事是在
接口中列出所有可用的特权:毕竟,它们与您的应用程序业务逻辑密切相关,因为用户无法使某人能够执行您的应用程序不能执行的操作:如果您的应用程序没有实现编辑流程,则用户无法让某人编辑文章。这很明显。
因此,像这样的东西可能很好:
interface PrivilegesEnum
{
const CREATE = 1;
const EDIT = 2;
const DELETE = 4;
const READ = 8;
const OTHER = 16;
}
正如您所看到的,我为每个权限赋予了一个数字值:这将使您能够使用位掩码,这是一种非常强大的机制来管理此类事物:它允许您仅使用数据库中的一个字段列出所有权限。
您可以在此处了解有关位掩码的更多信息:
我曾经使用过这个系统,以下是我收集的一些有用链接,它们可能会对你有所帮助!
构建一个列出权限的表单
另一个你可能会觉得有用的事情是一个
FormType,可以列出你可用的权限:你可以写一个简单的
自定义FormType来实现这个功能。
如何管理角色
要管理角色,请阅读
Security组件如何管理角色以及
FOSUserBundle(
在Stackoverflow上)。
用户、组和文章之间的关系
一旦你到达了这个点,你应该有更多的实体,了解Doctrine关系机制的更多信息,你就能够将用户与他们的角色、组和文章相关联。
无论如何,您都将拥有所需的概念和实用工具,以便在具体实现中进行更好的思考。
最后说明:
正如您所看到的,实现这种类型的授权过程并不简单。
我建议您仔细考虑是否真的需要在应用程序开发的这个阶段使用它,因为如果您可以将其推迟到未来,那么我建议您这样做。
如果您想尽快上线,实施此系统将需要大量时间来学习、实现、调试和重构代码(我说的是几周,而不是几天!)。
因此,如果您有这么多时间,那么就去实现这个系统。但如果您觉得自己没有这么多时间,那么就使用更“静态”的系统,上线,然后使其更加“动态”。
毕竟,这是
精益创业时代!
祝你好运!
