Symfony 的 API 平台允许您使用投票者来授予或拒绝对您的资源的访问,如其 docs 中所述。
但是所有示例都使用魔法值,我宁愿使用类常量。例如
/**
* @ApiResource(
* itemOperations={
* "put"={"security"="is_granted(UserVoter::USER_EDIT, object)"},
* }
* )
*/
我已经尝试使用
UserVoterApp\Security\Voter\UserVoter::USER_EDITApp\\Security\\Voter\\UserVoter::USER_EDIT如何在 API Platform 中安全地使用类常量?
只是为了向任何想知道的人确认:
is_granted(constant('\\App\\Security\\Voter\\UserVoter::USER_EDIT'), object)