ter*_*rox 5 symfony symfony-messenger symfony-4.4
我正在开发一个安装了 Symfony Messenger 组件来处理异步消息的应用程序。消息处理程序需要检查某些特定用户的某些权限,例如,如果一个确定的用户具有编辑权限,则是否应该收到一封包含信息的电子邮件。
为了实现这一点,我们使用 Symfony voters,但是当我们没有任何用户登录系统(例如控制台命令和异步消息)时,这是非常烦人的。最好的解决方案是什么?
太感谢了
Mik*_*lov 12
我可能更愿意在发送消息之前检查用户的权限,但是让我们考虑一下如果情况不合适我们该如何处理。
为了检查用户权限,您需要对用户进行身份验证。但是,如果您异步使用消息或执行控制台命令,则情况并不简单,因为您没有实际用户。但是,您可以将用户 ID 与消息一起传递或传递给控制台命令。
让我分享一下我对Symfony Messenger的简单解决方案的想法。在 Symfony Messenger 中,有一个Stamps的概念,它允许您将元数据添加到消息中。在我们的例子中,通过消息传递用户 ID 会很有用,这样我们就可以在消息处理过程中对用户进行身份验证。
让我们创建一个自定义标记来保存用户 ID。这是一个简单的 PHP 类,因此无需将其注册为服务。
<?php
namespace App\Messenger\Stamp;
use Symfony\Component\Messenger\Stamp\StampInterface;
class AuthenticationStamp implements StampInterface
{
private $userId;
public function __construct(string $userId)
{
$this->userId = $userId;
}
public function getUserId(): string
{
return $this->userId;
}
}
现在我们可以将邮票添加到消息中。
$message = new SampleMessage($payload);
$this->messageBus->dispatch(
(new Envelope($message))
->with(new AuthenticationStamp($userId))
);
我们需要接收并处理标记以验证用户身份。Symfony Messenger 有一个中间件的概念,所以让我们创建一个中间件来在我们收到工作人员的消息时处理时间戳。它将检查消息是否包含 AuthenticationStamp,如果用户当前未经过身份验证,则对用户进行身份验证。
<?php
namespace App\Messenger\Middleware;
use App\Messenger\Stamp\AuthenticationStamp;
use App\Repository\UserRepositoryInterface;
use Symfony\Component\Messenger\Envelope;
use Symfony\Component\Messenger\Middleware\MiddlewareInterface;
use Symfony\Component\Messenger\Middleware\StackInterface;
use Symfony\Component\Security\Core\Authentication\Token\AnonymousToken;
use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
class AuthenticationMiddleware implements MiddlewareInterface
{
private $tokenStorage;
private $userRepository;
public function __construct(TokenStorageInterface $tokenStorage, UserRepositoryInterface $userRepository)
{
$this->tokenStorage = $tokenStorage;
$this->userRepository = $userRepository;
}
public function handle(Envelope $envelope, StackInterface $stack): Envelope
{
/** @var AuthenticationStamp|null $authenticationStamp */
if ($authenticationStamp = $envelope->last(AuthenticationStamp::class)) {
$userId = $authenticationStamp->getUserId();
$token = $this->tokenStorage->getToken();
if (null === $token || $token instanceof AnonymousToken) {
$user = $this->userRepository->find($userId);
if ($user) {
$this->tokenStorage->setToken(new UsernamePasswordToken(
$user,
null,
'provider',
$user->getRoles())
);
}
}
}
return $stack->next()->handle($envelope, $stack);
}
}
让我们将其注册为服务(或自动装配)并将其包含到信使配置定义中。
framework:
messenger:
buses:
messenger.bus.default:
middleware:
- 'App\Messenger\Middleware\AuthenticationMiddleware'
差不多就这样了。现在您应该能够使用常规方式检查用户的权限,例如选民。
至于控制台命令,我会选择身份验证服务,如果用户 ID 传递给命令,它将对用户进行身份验证。
| 归档时间: |
|
| 查看次数: |
1846 次 |
| 最近记录: |