PHP Lang
  1. PHP Lang
  3. Как построить ACL Assertion для значения переменной в Zend Framework 2?
Intereting Posts
Существует ли стандарт для документирования параметров GET / POST? Загрузите карты google в div, загруженные ajax как распечатать изображение с помощью PHP: Printer Как выбрать параметр в раскрывающемся списке на основе выбора в другом раскрывающемся списке Запросы PHP с несколькими скручиваниями Создание отчета в формате PDF от php PHP клятвенный фильтр слов Лучший способ получить доступ к Exchange с помощью PHP? PHP – Как отправить массив на другую страницу? Как установить атрибут ввода формы в laravel 4 Можете ли вы иметь вложенные классы в PHP? Добавление минут к дате времени в PHP PHP Если else указывает, что запись в базе данных пуста, будет отображаться изображение по умолчанию Regex найти ссылку Youtube в строке Есть ли разница между {strlen ($ var) == 0} и {empty ($ var)}

Как построить ACL Assertion для значения переменной в Zend Framework 2?

У меня простой ACL настраивается в acl.global.php следующим образом: 

 return [ 'acl' => [ 'roles' => [ 'guest' => null, 'member' => 'guest', 'admin' => 'member' ], 'resources' => [ 'allow' => [ 'Application\Controller\Index' => ['all' => 'member'], 'Application\Controller\Error' => ['all' => 'member'], 'Item\Controller\Process' => [ 'index' => 'member', 'create' => 'member', 'showItem' => 'member', // website.tld/item/:id 'showList' => 'member' // website.tld/list-items ] ] ], ] ];

Парсер выполняет итерацию через конфигурацию и генерирует из элементов массива обращения к Zend\Permissions\Acl#allow(...) как $this->allow($role, $controller, $action); ,

Теперь мне нужно дополнительно ограничить доступ пользователей к единому виду mydomain.tld/item/:id ( mydomain.tld/item/:id ). Пользователь должен получить доступ только в том случае, если его id равен item.user_id (означает: пользователь является автором / владельцем).

Как я вижу, для реализации этого требования необходимо расширить конфигурацию 

 'Item\Controller\Process' => [ 'index' => 'member', 'create' => 'member', 'showItem' => [ 'role' => 'member', 'assertion' => 'UserIsOwner' ] 'showList' => 'member' ]

и ввести Assertion в Zend\Permissions\Acl#allow(...) : $this->allow($role, $controller, $action, $assertion); , 

 namespace Authorization\Acl\Assertion; use ... class UserIsOwner implements AssertionInterface { protected $userId; // To inject the $userId can be the job of the factory. public function __construct(int $userId) { $this->userId = $userId; } public function assert(Acl $acl, RoleInterface $role = null, ResourceInterface $resource = null, $privilege = null) { return return $this->userId === ???; } }

Но теперь я понятия не имею, как это утверждение должно получить item.user_id . Пример в документе не имеет этой проблемы, поскольку он имеет активы против $_SERVER['REMOTE_ADDR'] .

Я могу ввести ItemService чтобы узнать item.user_id : 

 public function assert(Acl $acl, RoleInterface $role = null, ResourceInterface $resource = null, $privilege = null) { return $this->isUserOwner(); } protected function isUserOwner() { $itemId = ???; $item = $this->itemService->findOne($itemId); $itemOwnerId = $item->getUser()->getId(); return $this->userId == $itemOwnerId; }

Хотя тогда мне все еще нужны внешние данные – текущий item.id

В каком месте могут / должны быть введены данные переменной item (в этом случае item.user_id или item.user_id ) для утверждения?

Zend Framework 2 устанавливает пользовательский макет и задает проблемуКак установить (UTF8) модификатор для RegEx маршрута RegEx в Zend Framework 2?Как использовать DoctrineModule \ Validator \ NoObjectExists в редактируемых формах - Zend Framework 2 & Doctrine 2Проблема с маршрутизацией Zend Framework 2настроить несколько баз данных в zf2