使用注释保护 Symfony2 控制器的操作免受未经授权的请求

Question

当用户未使用自定义注释登录时，我似乎无法确定是否可以保护Controller's Action。

这就是我想要实现的目标：

...
class FooController extends Controller
{
    ...

    /*
    * The code bellow should only be executed if the user 
    * is authorized, otherwise should throw an exception 
    * or something.
    *
    * @Authorized
    */
    public function barAction($cid) {
        // do stuff only if user is authorized
    }

    ...
}

我知道我可以使用某种“装饰器设计模式”来做到这一点，但我真正想要的是更像 Python 的 装饰器 使用 PHP 注解

这可能吗？我该怎么做？

Answer 1

如果您使用的是SensioFrameworkExtraBundle，您可以使用annotate the controller class。从他们的例子中，

use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;

class PostController extends Controller
{
    /**
     * @Security("has_role('ROLE_ADMIN')")
     */
    public function indexAction()
    {
        // ...
    }
}

另一种选择是 JMSSecurityExtraBundle 到 secure your service layer，例如，

namespace Acme\HelloBundle\Newsletter;

use JMS\SecurityExtraBundle\Annotation\Secure;
// ...

class NewsletterManager
{

    /**
     * @Secure(roles="ROLE_NEWSLETTER_ADMIN")
     */
    public function sendNewsletter()
    {
        // ...
    }

    // ...
}