При разрастании проекта (особенно такого большого), ASP.NET будет иметь проблемы с поддержкой и оптимизацией. Для сравнения продуктов, даже достаточно взглянуть на комьюнити разработчиков продуктов ASP.NET и YII, чтобы сделать какие то выводы.
Александр Зеленин Что то не совсем понимаю доступу по разрешению. А как это разрешение присвоить? Можно ссылочку на мануал или может сами сможете объяснить. Как присвоить роль понятно, поле roles в таблице у пользователя и у группы. А разрешения? Где они настраиваются, не совсем понятно. Объясните пожалуйста.
has_role вроде понятно. Проверяет у пользователя права. В данном случае имеет ли он права "ROLE_ADMIN".
А вот is_granted не совсем понятно. Проверка на то, есть ли доступ к функции? А доступ к функции разве проверяется не на основе того же has_role только под другими правами (POST_SHOW) ?
Сергей Мельников: а как mysql может находиться на url? что то я не совсем понимаю.Это же база данных. Или вы про прослойку phpmyadmin? Она находится у меня по другому url.
Сергей Мельников: прикрепил скрин в шапке. При проектировании, получается, мягко говоря не красиво. Да и авто подстановка сработала не в том месте где надо (Фамилия не соответствует root, для него должно быть другое поле которое не выведено). Вообщем эту каку надо убрать, да и не нужно там автоподставление. Мешается.
В вашем примере хоть с autocomplete="off" хоть без него авто подстановки значения нет. Исчезают только подсказки в форме и всё. Chrome Версия 38.0.2125.111
Сергей Протько: про маршруты понял. А как их разграничить, для одних пользователей одни, для других другие? (например, для администраторов одно, для модераторов другое, для супер-администраторов третье). Надо каждый отдельный маршрут прописывать в access_control? или есть какая то лучшая практика аля:
access_control:
- { path: ^/api/admin/, roles: ['ROLE_ADMIN'] }
- { path: ^/api/user/, roles: ['ROLE_USER'] }
То есть по сути я должен иметь один url, аля: site.ru/api/post
И в зависимости от метода передачи раздавать разным методам в контроллере? Так получается? Даже если и так, то для каждой ссылки (сущности) всё равно надо прописывать доступ в access control?