所以我尝试制作一个包含私人配置文件的 symfony 项目,并且我使用 FriendsOfSymfony,但是如果我创建了两个用户,每个用户都可以看到其他人上传的文件。我试图在多个网站上进行搜索,但未能找到适合我的东西。 例子: Adding extended profile entity to FOS UserBundle
我想为每个用户创建私人配置文件以上传文件,除了他们之外没有人应该能够看到它们(只有管理员和特定用户)。
【问题讨论】:
标签: php symfony fosuserbundle
如果你已经延长了
Symfony\Bundle\FrameworkBundle\Controller\Controller
或 FOSUserBundle 控制器,您可以尝试执行以下操作:
public function publicProfileAction($handleOrHash = '')
{
if ($handleOrHash == '') {
throw new NotFoundHttpException("Unable to find this user");
}
$user = $this->getUserService()->getUserByHandleOrHash($handleOrHash);
if (!$user) {
throw new NotFoundHttpException("Unable to find this user");
}
if ($user != $this->getUser()) {
throw new AccessDeniedException("You cannot see this user profile");
}
return $this->render('MyUserBundle:Default:public-profile.html.twig',
array('user' => $user)
);
}
getUserService() 将返回一个对象,该对象可以使用名为 getUserByHandleOrHash() 的方法访问 userRepository,该方法使用存储库进行学说查询。
【讨论】:
问题非常广泛。
您需要在您的应用程序中引入身份验证。
并将user id 或user relation 添加到您上传的文件中。然后在您列出/显示该文件 (/profile/my-uploads) 的控制器中 - 仅加载属于该特定(登录)用户的文件。
对于管理员访问 - 最好是创建特殊的后台或实施 User Impersonation。
在 Symfony 文档中了解更多信息:http://symfony.com/doc/current/components/security/authentication.html
【讨论】: