tft*_*ftd 6 acl entity symfony
我编写了一个显示系统所有管理员的页面.我想要做的是自定义我的查询,以便它从列表中排除当前经过身份验证的用户.
现在我知道我可以user_id从控制器获取并将其传递给实体存储库,但我想知道是否有办法直接通过实体存储库访问它?
例如:
use Doctrine\ORM\EntityRepository;
use Doctrine\ORM\NoResultException;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
use Symfony\Component\Security\Core\Exception\UnsupportedUserException;
class AdminUserRepository extends EntityRepository implements UserProviderInterface
{
public function getAdmins($int = 10, $offset = 0, array $orderBy = array('admin_id', 'asc')){
$admin_id = fetch the admin id ?;
$query = $this->createQueryBuilder('admins')
->where("admins.admin_id != '".$admin_id."'")
->orderBy('admins.'.$orderBy[0], $orderBy[1])
->setFirstResult($offset)
->setMaxResults($int)
->getQuery()
->getResult();
return $query;
}
}
那么,您有一个当前的用户 ID(比方说,$currentUserId),并且您想为 ID 不等于的所有用户编写一个查询$currentUserId?
尝试这个:
class SomeController
{
public function someAction()
{
...
$qb = $userRepository->createQueryBuilder("user")
->where("user.id != ?1")
->setParameter(1, $currentUserId);
$usersExcludingCurrent = $qb->getQuery()->getResult();
...
}
}
编辑
啊啊,我明白你在说什么了……
好吧,存储库确实应该对自身之外的任何东西视而不见。也就是说,它不知道容器,因此不应该知道当前用户是谁。
我的建议是为您的存储库提供一个函数,该函数可以获取除特定用户或用户 ID 之外的所有内容。就像是:
class AdminUserRepository extends EntityRepository implements UserProviderInterface
{
public function getAllAdminsExcept($userId, $int = 10, $offset = 0, array $orderBy = array('admin_id', 'asc'))
{
...
}
}
然后将“当前用户”逻辑放入控制器中。您甚至可以定义一个可以访问@security和 的服务@doctrine,并容纳其中的所有逻辑。你的电话,但我想说你绝对应该让你的存储库不知道安全服务中发生的任何事情。
| 归档时间: |
|
| 查看次数: |
7549 次 |
| 最近记录: |