如何根据Symfony2/3中的用户角色自定义表单字段？

Question

是否有正确的方法来自定义表单,具体取决于请求它的用户的角色？

我的场景非常简单:如果用户没有被ROLE_ADMIN授予,我需要隐藏一些字段.我试图避免在Twig上显示字段,但是

  {% if is_granted('ROLE_ADMIN') %}
              {{form_row(form.field)}}
  {% endif %}

不起作用,因为表单生成器绕过此检查.

Symfony版本:2.8.2

编辑

感谢@Rooneyl 建议,我找到了解决方案:

首先,您需要将"角色"键添加到options参数.因此,在configureOptions()$options['role']中始终是ROLE_USER.

/**
 * @param OptionsResolver $resolver
 */
public function configureOptions(OptionsResolver $resolver)
{
    $resolver->setDefaults(array(
        'data_class' => 'MyBundle\Entity\Ticket',
        'role' => 'ROLE_USER'
    ));
}

然后在控制器中你必须传递getRoles()数组:

$user_roles = $this->getUser()->getRoles();
$form = $this->createForm('MyBundle\Form\TicketType', $ticket, array('role' => $user_roles));

Answer 1

你可以在你的表格中完成.

为您的表单提供服务

app.form.type.task:
    class: AppBundle\Form\FormType
    arguments: ["@security.authorization_checker"]
    tags:
        - { name: form.type }

在FormType中,添加构造函数以获取服务.

private $authorization;
public function __construct(AuthorizationChecker $authorizationChecker)
{
    $this->authorization = $authorizationChecker;
}

然后,在您的构建器中,您将能够检查用户权限

$builder->add('foo');
if($this->authorization->isGranted('ROLE_ADMIN'))
{
   $builder->add('bar');
}

最后,您可以渲染表单

{% if form.formbar is defined %}
    {{ form_row(form.formbar ) }}
{% endif %}

请注意,这意味着您的字段可能为空.因为也许你想看到一些用户可以看到其中一些而不是其他用户.

否则,您可以在实体构造方法中设置默认值,以确保如果用户不能/不能填充它,则值不会为空.

Answer 2

您可以使用传递给表单构建器的选项来说明生成了哪些元素.
这样您就可以更改完成的内容和验证(使用validation_groups).
例如,您的控制器(假设角色是一个数组);
你的控制者;

$form = $this->createForm(new MyType(), $user, ['role' => $this->getUser()->getRoles()]);

你的表格:

<?php 
namespace AppBundle\Form\Entity;

use AppBundle\Entity\UserRepository;
use Symfony\Component\Form\AbstractType,
    Symfony\Component\Form\FormBuilderInterface,
    Symfony\Component\OptionsResolver\OptionsResolver;

class MyType extends AbstractType 
{
    /**
     * @param OptionsResolver $resolver
     */
    public function configureOptions(OptionsResolver $resolver)
    {
        $resolver->setDefaults(array(
            'data_class' => 'AppBundle\Entity\User',
            'validation_groups' => ['create'],
            'role' => ['ROLE_USER']
        ));
    }

    /**
     * @param FormBuilderInterface $builder
     * @param array $options
     */
    public function buildForm(FormBuilderInterface $builder, array $options)
    {
        // dump($options['roles']);
        if (in_array('ROLE_ADMIN', $options['role'])) {
            // do as you want if admin
            $builder
                ->add('name', 'text');
        } else {
            $builder
                ->add('supername', 'text');
        }
    }

    /**
     * @return string
     */
    public function getName()
    {
        return 'appbundle_my_form';
    }

}