我在一些控制器上使用ACL,并且是否有一种“干净”的方式来使用ACL,而不是一遍又一遍地编写相同的代码。
我正在谈论的ACL代码是
// creating the ACL
$aclProvider = $this->get('security.acl.provider');
$objectIdentity = ObjectIdentity::fromDomainObject($comment);
$acl = $aclProvider->createAcl($objectIdentity);
// retrieving the security identity of the currently logged-in user
$securityContext = $this->get('security.context');
$user = $securityContext->getToken()->getUser();
$securityIdentity = UserSecurityIdentity::fromAccount($user);
// grant owner access
$acl->insertObjectAce($securityIdentity, MaskBuilder::MASK_OWNER);
$aclProvider->updateAcl($acl);
一个好主意是将此代码实现为服务,然后在需要时扩展它,并使用它而不是在每个控制器中编写相同的代码?
答案 0 :(得分:2)
是的,您应该将其包装在服务中。它不仅会减少您需要复制的代码量,而且还会减少。粘贴,但由于它将是一项服务,您可以将其注入任何其他服务,并仍然利用ACL系统。