symfony3.4中根据角色不同跳转不同页面

news/2024/5/20 3:08:58 标签: symfony, php

在Symfony 3.4中，可以使用安全组件来实现控制不同角色跳转到不同页面的功能。

首先，确保你已经安装了Symfony的安全组件，并配置了安全相关的配置文件。这些文件通常是 security.yml 和 security.yml。

在配置文件中，你可以定义不同的角色和他们的权限，以及每个角色所对应的登录后跳转的页面。例如：

#路径：app\config\security.yml

security:
    # ...

    access_control:
        - { path: ^/admin, roles: ROLE_ADMIN, requires_channel: https, host: admin.example.com }
        - { path: ^/user, roles: ROLE_USER, requires_channel: https, host: www.example.com }

    firewalls:
        firewall_name:
            # ...
            form_login:
                # ...
                default_target_path: /user/dashboard
                always_use_default_target_path: true
                success_handler: app.authentication_handler

    # ...

在上面的例子中，我们定义了两个访问控制规则，一个是 /admin 路径，需要具备 ROLE_ADMIN 角色和安全通道为 https ，且主机为 admin.example.com 才能访问；另一个是 /user 路径，需要具备 ROLE_USER 角色和安全通道为 https ，且主机为 www.example.com 才能访问。

此外，我们还定义了一个名为 “firewall_name” 的防火墙（应替换为你实际使用的防火墙名称）和一个登录后跳转的默认路径 /user/dashboard 。当登录成功后，用户将跳转到这个路径。

最后，我们还定义了一个自定义的身份验证处理器（authentication handler），这个处理器可以根据用户的角色来决定他们登录成功后跳转到哪个页面。你需要创建一个类，实现 AuthenticationSuccessHandlerInterface 接口，例如：

php">//AppBundle\Handler\AuthenticationHandler


use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\Routing\Generator\UrlGeneratorInterface;

class AuthenticationHandler implements AuthenticationSuccessHandlerInterface
{
    private $router;

    public function __construct(UrlGeneratorInterface $router)
    {
        $this->router = $router;
    }

    public function onAuthenticationSuccess(Request $request, TokenInterface $token)
    {
        $roles = $token->getUser()->getRoles();

        if (in_array('ROLE_ADMIN', $roles)) {
            // 生成管理员页面的 URL
            $url = $this->router->generate('admin_dashboard');
        } else {
            // 生成普通用户页面的 URL
            $url = $this->router->generate('user_dashboard');
        }

        return new RedirectResponse($url);
    }
}

以上代码中，我们在 onAuthenticationSuccess 方法中获取了用户对象的角色信息，如果用户具备 ROLE_ADMIN 角色，则跳转到管理员页面；否则，跳转到普通用户页面。

确保在服务配置文件中注册该处理器：

# services.yml
services:
    app.authentication_handler:
        class: AppBundle\Handler\AuthenticationHandler
        arguments:
            - '@router'