Пишу приложение с Symfony 3.3
без FOSUserBundle
. Типичный поток является одним из:
- Контроллер => Сервис => Репозиторий => Сущность
- Команда => Сервис => Репозиторий => Сущность
Изначально я помещал все вызовы isGranted
и denyAccessUnlessGranted
в сервисы, но это становится беспорядочным, когда я использую сервисы из команд. Я взломал команды, аутентифицируя пользователей через get('security.token_storage')->setToken($token)
, но это выглядит довольно беспорядочно.
Поскольку я не нашел ничего, кроме примеров «привет, мир», я спрашиваю об этом здесь:
Есть ли рекомендации по выполнению проверок безопасности? Должны ли они быть внутри контроллеров и команд или внутри служб?