工作流中的权限验证-Symfony5全面开发

您需要登录后才可观看此视频

为了更好的为您提供服务,请您登录后再查看本课程。

立即登录 注册账号

我已经完成了上节课剩余的代码,首先我定义了一个Transition类。在类中定义了一些常量,对应着工作流的转换。回到PostCrudController类,在configureActions()方法中我已经定义了剩下的三个按钮,并且将按钮添加到文章列表页,并且每个按钮对应的action方法我也已经定义好了。在每个按钮的action方法中,我们只处理文章状态的转换,不进行其他的逻辑处理。

#src/Utils/Transition.php

class Transition
{
    public const REVIEW_REQUEST = 'review_request';
    public const EDITOR_REVIEW = 'editor_review';
    public const CHECKER_CHECK = 'checker_check';
    public const PUBLISH = 'publish';
}

代码我进行了一些优化,首先我们定一个applyTransition()方法,这个方法用来对文章的状态进行修改,然后我们定义了一个获取页面路径的方法,通过这个方法我们来返回到文章列表页。

#PostCrudController中代码的更改,请看这里
https://github.com/teebbstudios/teebblog/commit/8ba36e88e0fe69e9b31092207cde92c7c846dc8d

回到浏览器刷新文章列表,我们看第一篇文章。第一篇文章当前是草稿状态,当我们点击review_request按钮之后,文章的状态会变成wait_for_reviewwait_for_check。然后我们点击checker_check按钮,现在文章的状态就进行了修改。我们再次点击editor_review按钮,现在文章的状态又进行了修改,同时后面添加了publish按钮。我们点击publish按钮,现在文章的状态就变为已发布状态。

看下一篇文章,我们点击review_request按钮,当点击完这个按钮之后,我们来进行一下用户的切换。_switch_user,首先我们切换为editor用户,现在我们是editor用户,对于editor用户我们希望只显示editor_review按钮,对于checker用户我们只显示checker_check按钮,这里我们就需要添加权限了。

回到项目我们来修改按钮的方法,首先是$editorReviewAction,在displayIf方法中我们添加另外一个条件判断,输入$this->isGranted() 我们检查ROLE_EDITOR,只有ROLE_EDITOR角色的用户才会显示editor_review按钮。

同样的我们修改checker_check按钮,这里使用$this->isGranted('ROLE_CHECKER');,回到浏览器刷新。现在我们是editor用户,我们看到现在只显示editor_review按钮。再次切换用户_switch_user=checker,现在用户切换为checker用户,按钮也只显示checker_check按钮了。

回到项目,对应的我们需要按钮的action方法中也添加权限的判断。修改代码,在editorReviewAction()方法中,我们使用$this->denyAccessUnlessGranted(),这里输入ROLE_EDITOR。同样的修改checkerCheckAction(),这里修改为ROLE_CHECKER,这样我们的权限配置就完成了。

回到浏览器刷新,点击checker_check,文章的状态进行了修改,我们再次切换用户,点击editor_review,现在这一篇文章就可以进行发布了。点击publish,文章就变更为published状态。

回到项目,除了这种添加权限的方法外,我们还可以在工作流的配置文件中添加权限。打开控制台,我们输入symfony console config:dump,打开workflow.yaml配置文件。工作流可用的配置项在framework配置下,后面我添加参数framework,再添加workflows,我们查看一下当前的工作流,所有可用的配置。

我们定义自己的工作流名称,然后指定工作流的类型等等等等。在transitions配置下,我们可以配置guard选项,guard选项可以对当前的transition进行权限的配置。这里有段示例,我们可以使用一些表达式方法,对权限进行认证。修改workflow.yaml配置文件,在editor_review 配置下,我们添加guard,这里使用单引号添加is_granted表达式方法。这里我们输入ROLE_EDITOR,然后呢我们复制一下当前行,粘贴。这里修改为CHECKER。

#config/packages/workflow.yaml

framework:
    workflows:
        blog_publishing:
            type: 'workflow' # or 'state_machine'
            audit_trail:
                enabled: true
            marking_store:
                type: 'method'
                property: 'status'
            supports:
                - App\Entity\Post
            initial_marking: draft
            places:
                - draft
                - wait_for_review
                - wait_for_check
                - approved_by_editor
                - approved_by_checker
                - published
            transitions:
                review_request:
                    from: draft
                    to: [wait_for_review, wait_for_check]
                editor_review:
                    guard: 'is_granted(''ROLE_EDITOR'')'
                    from: wait_for_review
                    to: approved_by_editor
                checker_check:
                    guard: 'is_granted(''ROLE_CHECKER'')'
                    from: wait_for_check
                    to: approved_by_checker
                publish:
                    from: [approved_by_editor, approved_by_checker]
                    to: published

回到PostCrudController,我们注释权限的认证。回到浏览器刷新,出错了,这里提示我们需要安装表达式组件。复制命令行,打开控制台粘贴。表达式组件安装完成后,我们再次刷新浏览器,现在我们的用户是editor用户。我们点击第三篇文章的review_request按钮。

现在第三篇文章就只显示了editor_review按钮,我们点击editor_review,再次切换用户,_switch_user=checker,现在checker用户也只显示checker_check按钮,我们点击按钮。现在第三篇文章就可以进入到发布状态了,这就是工作流中权限的使用。

我们已经学习了工作流,我们还可以定义一个状态机,在下节课我们来定义评论的工作流。

课程讨论

当前内容评论功能已关闭。