Easy admin. Как проверить путь?

Question

[Станислав Шендаков]

Добрый день.

Осваиваю Symfony 5. Делаю админку на базе Easy admin. При переходе на просмотр сущности адресная строка в браузере выгляди так:
sf/admin/?entity=Product&action=list&menuIndex=2&s...
Т.е. если Product заменить на User, произойдет переход на сущность User. Более того, можно даже ввести:
sf/admin/?entity=Product&action=show&menuIndex=2&s...
B поменяв show на edit, спокойно себе отредактировать данные. В системе имеется система ролей, поэтому такие действия недопустимы. Вопрос: где и как лучше всего проверить параметры адресной строки, проанализировать их и если необходимо, сделать редирект. Или Easy admin не очень для таких условий подходит и есть смысл перейти на Sonata? Заранее благодарен.

Answer 1

[Максим Федоров]

EasyAdmin контроллеры довольно простые, вы просто наследуете EasyAdminController и называете свой контроллер так: EntityName + Controller, то есть для User это будет UserController.

И для ваших контроллеров как и везде в Symfony вы можете использовать свои роли, например так:

/**
 * @Security("is_granted('ROLE_CAN_EDIT_USER')")
 */
class UserController extends EasyAdminController

Подробнее:
Аннотация Security
Symfony Uses Voters

Также ознакомьтесь с главой EasyAdmin: Security and Permissions¶, особенно про item_permission

Comments

[Станислав Шендаков]

Спасибо за ответ, с контроллером попробую что получится. Насчет item_permission. Первым делом этот вариант попытался использовать. Полагал, что пункты 'edit' и 'delete' просто не будут видны. Пункты имеются. С недопустимой ролью для редактирования данного entity, при нажатии 'edit' получаю "The logged in user does not have the required roles to complete the "edit" action on the "User" entity with ID "1"." Т.е. за ролями Easy admin следит, но как принято поступать в данной ситуации? Отлавливать исключение? В курсе от KNPUniversity, рекомендуют отлавливать события самого Easy admin. Насчет наследования EasyAdminController есть, что почитать? И аннотации вида
/**
* @codeCoverageIgnore
* @Security("is_granted('ROLE_CAN_EDIT_USER')")
*/
тоже пока не видел. В документации на Symfony есть про это?

[Максим Федоров]

Станислав Шендаков,

Полагал, что пункты 'edit' и 'delete' просто не будут видны. Пункты имеются.

Поищите как у пунктов ограничить в доке, есть там такое...

[Максим Федоров]

Станислав Шендаков, про Security добавил в основной ответ

[Станислав Шендаков]

Спасибо, буду копать.

[Станислав Шендаков]

Максим Федоров Максим Федоров, не поделитесь ссылкой на рабочий пример наследования EasyAdminController?

[Максим Федоров]

Станислав Шендаков,
1. Наследуем от AdminController свой UserController
2. Регаем контроллер:

easy_admin:
    entities:
         User:
              controller: \Younamespace\UserController

[Максим Федоров]

Станислав Шендаков, получилось?

[Станислав Шендаков]

Добрый день. Нет пока. Винда упала. Только все восстановил. Если готовы помочь, позадаю Вам вопросы. :-)

[Станислав Шендаков]

2Максим Федоров Максим Федоров. Есть возможность написать Вам в личку?

[Максим Федоров]

Станислав Шендаков, вк vk.com/autofay и телеграм @maksfedorov