PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Symfony2 fosUserBundle vs KNPMenuBundle

Door Frank Nietbelangrijk op 26-05-2014 23:13 gewijzigd op 26-05-2014 23:15
3.035 views
Beste forumleden,

Ik gebruik in Symfony de fosUserBundle en de KNPMenuBundle.

De fosUserBundle zorgt voor een compleet inlogsysteem compleet met userroles.

In de app/security.yml staat de access control:

    access_control:
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/user/, role: ROLE_BOARDMEMBER }
        - { path: ^/admin/members/, role: ROLE_BOARDMEMBER }
        - { path: ^/admin/, role: ROLE_ADMIN }


Als voorbeeld neem ik even de laatste regel. De gebruiker moet de ROLE_ADMIN rol hebben om de ROUTE /admin/ te kunnen raadplegen. Dit werkt allemaal prima.

Echter Wil ik mijn CSS menu welke met behulp van KNPMenuBundle vervaardigd wordt dynamisch maken.
Ik wil dus dat de menuitem/link naar de adminpagina alleen gemaakt wordt als de ingelogde gebruiker daar ook op mag komen.
Nu weet ik wel dat je van de ingelogde gebruiker zijn rollen kunt opvragen. (je krijgt dan bijvoorbeeld een array('ROLE_USER', 'ROLE_ADMIN') terug maar ik wil liever aan de hand van de ROUTES bepalen of een gebruiker dan wel of geen toestemming heeft om daar heen te gaan.

anders gezegd:

als ik weet dat de router-identifier 'admin_homepage' is 

admin_homepage:
    pattern:  /admin
    defaults: { _controller: AdminBundle:Default:index }

hoe kan ik dan de roles opvragen uit de access control voor het pad ^/admin/

Waarom ik dit wil is vrij simpel. Stel dat ik nu later een andere rol aan een pad in de access control wil koppelen dan past mijn menu zich automatisch aan.

Waarschijnlijk denk ik niet in de goede richting maar goed ik hoor graag van de Symfony gebruikers
N
NOLot -
27-05-2014 14:34
Geen oplossing maar ik weet wel dat het authenticatie systeem van Symfony echt een bitch is :D Succes ermee! Mocht je er helemaal niet uit komen kun je het altijd even @freenode chat vragen, die hebben mij de vorige keer ook geholpen
Wouter J
27-05-2014 16:46
Goed, dit wordt een leuke vraag :) Het is best een ingewikkeld gedoe en het vereist behoorlijk veel dependencies, weet je zeker dat je het op deze manier wilt doen?
Merk overigens op dat de FOSUserBundle hier niks mee te maken heeft, het betreft hier alleen de SecurityBundle/Security component geleverd door Symfony.

Wat je hierbij nodig hebt:
- Symfony\Component\Security\Http\AccessMap - Hiermee kun je de vereiste roles opvragen aan de hand van een request
- Symfony\Component\HttpFoundation\Request - Om zo'n request te simuleren
- Symfony\Component\Routing\Router - Om de path te genereren van een route
- Symfony\Component\Security\Core\Authorization\AccessDecisionManager - Om te kijken of de benodigde roles aanwezig zijn
- Symfony\Component\Security\Core\SecurityContext - Om de huidige tokens op te vragen

Aan het eind wil je iets als de AccessListener gaan maken, dus:
<?php
use Symfony\Component\HttpFoundation\Request;

// deze inject je
$router = ...; // router
$accessMap = ...; // security.access_map
$accessDecisionManager = ...; // security.access.decision_manager
$context = ...; // security.context

// verkrijg de url doormiddel van de route naam
$route = 'admin_homepage';
$url = $router->generate($route);
// simuleer een request naar deze url
$request = Request::create($url);

// verkrijg de benodigde attributes (roles) voor deze request (channel is https/http)
list($attributes, $channel) = $accessMap->getPatterns($request);

// verkrijg de huidige token
$token = $context->getToken();

if (
// geen attributes nodig? Mooi, dan mag de user hem zien!
null === $attributes

// als er wel attributes nodig zijn, heb ik de benodigde attributes?
|| $accessDecisionManager->decide($token, $attributes, $request)
) {
// toon menu item
}
?>

Deze code kun je in je MenuBuilder plaatsen, maar vanaf KnpMenuBundle 2.0 (welke nu in beta is dacht ik) kun je dit in een voter plaatsen. Wil je dat nu al gebruiken, dan verwijs ik graat naar de CMF MenuBundle die gebouwd is op de KnpMenuBundle en onder andere voters implementeert.
Frank Nietbelangrijk
27-05-2014 21:21
Dank je Wouter.

Ik ga kijken of ik er mee vooruit kom en ik hou jullie op de hoogte.

Reageren

Inloggen om te reageren