开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Symfony2:如何查找对某个域对象具有权限的用户？

在云计算领域中，Symfony2 是一个流行的 PHP 框架，用于构建 Web 应用程序。Symfony2 提供了一种灵活的方式来管理用户权限和访问控制。要查找具有权限的用户，可以使用 Symfony2 的安全组件。

首先，需要在 Symfony2 项目中配置安全组件。在 security.yml 文件中，可以定义访问控制规则，例如：

security:
    access_control:
        - { path: ^/admin, roles: ROLE_ADMIN }
        - { path: ^/user, roles: ROLE_USER }

在这个例子中，我们定义了两个访问控制规则。第一个规则表示只有具有 ROLE_ADMIN 角色的用户才能访问以 /admin 开头的 URL。第二个规则表示只有具有 ROLE_USER 角色的用户才能访问以 /user 开头的 URL。

接下来，可以使用 Symfony2 的用户提供者来查找具有特定权限的用户。在 security.yml 文件中，可以配置用户提供者，例如：

security:
    providers:
        in_memory:
            memory:
                users:
                    user: { password: userpass, roles: ROLE_USER }
                    admin: { password: adminpass, roles: ROLE_ADMIN }

在这个例子中，我们使用了内存用户提供者，并定义了两个用户：user 和 admin。user 用户具有 ROLE_USER 角色，而 admin 用户具有 ROLE_ADMIN 角色。

要查找具有特定权限的用户，可以使用 Symfony2 的 isGranted() 方法。例如，在控制器中，可以使用以下代码来检查用户是否具有 ROLE_ADMIN 角色：

if ($this->isGranted('ROLE_ADMIN')) {
    // 用户具有管理员权限
}

在这个例子中，isGranted() 方法会检查当前用户是否具有指定的角色。如果用户具有该角色，则会执行相应的代码块。

总之，要查找具有特定权限的用户，可以使用 Symfony2 的安全组件和用户提供者。通过配置访问控制规则和用户提供者，可以控制用户对应用程序的访问权限。在控制器中，可以使用 isGranted() 方法来检查用户是否具有特定的权限。

相关搜索:Oracle:查找具有特定权限的所有用户如何检查AD用户对AD组具有哪些权限？如何查找具有连续值的用户 Symfony -查找具有多对多关系的实体对象如何根据特定用户的权限(例如编辑)使用ACL过滤域对象列表？如何控制用户对实体的读写权限？如何检查用户对特定OU的权限？授予对具有特定用户windows凭据的图书的访问权限如何检查某个用户是否具有discord.js中的管理服务器权限如何获取对窗口对象的访问权限设置getEmail对同一G Suite域上的用户有效的权限如何在DRF中为用户授予某个api的权限如何让用户运行具有root权限的脚本？如何查找具有最相似字段的对象？如何查找所有具有相同值的对象是否有一个find命令可以显示当前目录中某个用户对其具有读取权限的文件？在键值对的规范化对象中查找具有给定值的对象 InfluxDB -授予用户对具有特定前缀的数据库的ALL权限进入回调作用域时获取对闭包dojo对象的访问权限如何指定传入类型参数的类具有某个伴生对象？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为Symfony2和Redis正名，基于PHP的10亿请求/周网站打造

【编者按】如果你还在Symfony2和Redis使用中存在这样的错误观念：不能使用Redis作为主要存储；Symfony2的功能很多，以至于它的运行很慢，那么不妨看向Octivi的高请求网站打造。虽然没有底层细节，但详细展示基于两者应用的宏观特性，以及开发时的Symfony2特征。以下为译文： image.png 有人说Symfony2像其它的复杂框架一样，很慢，但是我们认为这一切都取决用户的本身。本文将介绍基于Symfony2，每周执行10亿多个请求的应用的软件架构细节。下面将展示tweeting之后

05

使用HAProxy、PHP、Redis和MySQL支撑10亿请求每周架构细节

【编者按】在公司的发展中，保证服务器的可扩展性对于扩大企业的市场需要具有重要作用，因此，这对架构师提出了一定的要求。Octivi联合创始人兼软件架构师Antoni Orfin将向你介绍一个非常简单的架构，使用HAProxy、PHP、Redis和MySQL就能支撑每周10亿请求。同时，你还能了解项目未来的横向扩展途径及常见的模式。以下为译文： image.png 在这篇文章中，我将展示一个非常简单的架构，使用HAProxy、PHP、Redis和MySQL支撑每周10亿请求。除此之外，我还将展示项目未来的横向

06

重磅资料！Github上的PHP资源汇总大全

依赖管理 ——用于依赖管理的包和框架 Composer/Packagist : 一个包和依赖管理器 Composer Installers: 一个多框架Composer库安装器 Pickle: 可以在任意平台上安装PHP扩展包依赖管理的附加部分 ——其它依赖管理的相关工具 Satis : 静态的Composer库生成器 Composition: 一个运行时检查Composer环境的库 Version : 一个在语义上分析和比较的库 NameSpacer : 将下划线转为命名空间的库 Patch In

04

PHP的25种框架

Laravel是一个简单优雅的PHPWeb开发框架，可以将开发者从意大利面条式的代码中解放出来，通过简单、高雅、表达式语法开发出很棒的Web应用，Laravel拥有更富有表现力的语法、高质量的文档、丰富的扩展包，被称为“巨匠级PHP开发框架”。

02

2011年最热门的PHP开源项目回顾

本文来自于对活跃在SourceForge和GitHub上的项目的分析研究，同时我也在Twitter上向大家进行了调查，以免漏掉了很热门但是我却不知道的项目。

03

【Laravel系列1】进入 Laravel 的世界

欢迎来到 Laravel 系列文章的学习。从这篇文章开始，我们开始进入到 PHP 框架相关的学习中。在这其中，我们主要学习的就是 Laravel 框架，那么为什么是 Laravel 呢？明明 TP 、 Yii 也是很多人在使用的呀。

02

nginx rewrite 规则的配置

顾名思义，rewrite 就是重定向，就是将收到的请求依据配置重定向成为另一个请求并返回。 nginx、Apache 都提供了强大的 rewrite 功能，在实际使用中，也十分的方便，比如消息的转发或网站默认页面或出错页面的处理等。 ngx_http_rewrite_module 模块实现了对 url 的判断、正则匹配、重定向。

02

【PHP框架】 Laravel vs Yii2 到底哪个是未来？

性能和速度，一个框架的趋势，绝对不是因为这两个因素决定的，会有很小的影响，这当然了，不过不会有太大的影响。

00

怎样选择适合自己php框架

PHP是世界上最流行的编程语言之一，并且最近PHP7的发布让这门服务器端的编程语言比以往更加的强大和稳定。

02

如何选择PHP框架？

PHP是世界上最受欢迎的编程语言之—。最近发布的PHP7令这种服务器的编程语言比以前变得更好，更稳定了。

09

TodoBackend展示应用以及ActFramework的实现

1. 关于TodoBackend TodoBackend是一个公认的服务器后端技术展示平台, 现在已有85个不同语言和框架的展示项目(Showcase)加入这个平台上, 供开发人员参考学习. 开发TodoBackend的展示应用需要满足以下需求: 应用必须是RESTful的服务, 所有的服务端点必须通过平台指定的测试应用必须实现对CORS的支持更多关于TodoBackend展示应用的信息可以参见贡献指南 2. 框架/技术比较比较一下常见框架/技术实现TodoBackend展示应用的情况:

05

如何在Ubuntu 14.04上将Symfony应用程序部署到生产环境中

Symfony是一个用PHP编写的开源Web框架，适用于构建任何规模的项目。它提供了一个基于可重用组件的精心设计的结构，您可以在其上构建自己的PHP应用程序。

02

awesome-php-cn软件资源

PHP 资源列表，内容包括：库、框架、模板、安全、代码分析、日志、第三方库、配置工具、Web 工具、书籍、电子书、经典博文等。依赖管理依赖和包管理库 Composer/Packagist：一个包和依赖管理器 Composer官网/Packagist官网 Composer Installers：一个多框架Composer库安装器官网 Pickle：一个PHP扩展安装器官网其他的依赖管理其他的相关依赖管理 Satis：一个静态Composer存储库生成器官网 Composition：一个在运行时检

05

LNMP下提示File not found问题的解决方法

一般情况下每个虚拟主机就是一个网站，网站一般通过域名进行访问。最近在配置LNMP（Linux Nginx MariaDB Php-fpm）的时候遇到了1个问题：

02

GoSnaps：如何支持5天50万用户服务器只花100元

创业者们似乎有这样一个共识：初创公司应尽快推出MVP(最简可行产品)而不应该把扩展性这样的细节放在心上。总是有人给我说推产品是最高的也实际上是唯一的目标，扩展性这样的问题可以先停留在计划书和PPT上。他们认为在验证产品的市场接受度和融到钱之前搞什么扩展性纯粹是浪费时间。然而这种认识并不正确，而且最近Pokémon GO(宠物小精灵/口袋妖怪GO)的流行又给我们上了一课。 Jonathan Zarra为Pokémon GO开发的聊天应用GoChat只用了5天时间注册用户数就达到了100万。他确实抓住了一个发财

PHP编码规范（中文版）

本文档是PHP互操作性框架制定小组（PHP-FIG :PHP Framework Interoperability Group）制定的PHP编码规范（PSR:Proposing a Standards Recommendation）中译版。

03

使用tideways绘制php callgraph(profiling)

tideways是一款付费的在线应用，其诸多强大功能可见这里。你可以在官网上注册，并免费使用一个月。如果想继续使用，又不想付费怎么办？答：换个邮箱！

03

获取域内管理员和用户信息

如果我们拿到了一台普通用户权限的windows计算机，想要在内网中横向移动，需要知道域内用户登录的位置，是否是本地管理员，他的组，是否有权访问文件共亨等等。

02

那些年，我追过的语言

程序君也年轻过，年轻的代价就是盲目追随。从MS-DOS6.0开始，程序君就是微软的狂热拥趸。这种狂热自win95走上高潮（有谁还记得win95光盘里带的Good Times的MV，请举手），历经《未来之路》，windows2000，最后在dotnet发布后到达顶峰。那段时间，只要微软反对的，就是我反对的。不喜欢Netscape Navigator，只因为IE；诅咒过SUN，对Java深恶痛绝，因为NC是PC的死敌，SUN妄图革微软的命；使用Visual Basic，啃MFC，不为别的，就因为powe

05

Jetbrains PhpStorm 注释 + PSR-12代码检测 + 格式化代码

PSR 是 PHP Standard Recommendation 的简写，即PHP推荐标准。PSR 不是PHP官方标准，而是从如Zend、Symfony2等知名PHP项目中提炼出来的一系列标准。

02

ApacheCN PHP 译文集 20211101 更新

PHP 入门指南零、序言一、PHP 入门二、数组和循环三、函数和类四、数据操作五、构建 PHP Web 应用六、搭建 PHP 框架七、认证与用户管理八、建立联系人管理系统使用 PHP7 构建 REST Web 服务零、前言一、RESTful Web 服务、介绍和动机二、PHP7，以便更好地编写代码三、创建 RESTful 端点四、审查设计缺陷和安全威胁五、使用 Composer 加载并解析，这是一种进化六、用 Lumen 照亮 RESTful Web 服务七、改进 r

01

PHP:40+开发工具推荐

PHP是为Web开发设计的服务器脚本语言，但也是一种通用的编程语言。超过2.4亿个索引域使用PHP，包括很多重要的网站，例如 Facebook、Digg和WordPress。和其它脚本语言相比，例如Python和Ruby，Web开发者有很多不错的理由皮偏爱PHP。对于PHP开发者，在互联网上有很多可用的开发工具，但是找到一个合适的PHP开发工具是很难的，需要花费很多努力和时间。今天，就为开发者介绍45个方便的PHP工具。原文链接：http://www.php100.com/html/it/bianche

07

企业服务中出场率最高的活动目录AD到底是什么？本文带您好好了解一下！

如果您从事 IT 管理工作，那么活动目录一定很熟悉，这是一种由 Microsoft 为 Windows 网络域开发的数据库服务，本文瑞哥给大家普及一下什么是活动目录？活动目录的工作原理是什么？

05

各种实用的 PHP 开源库推荐

PHP 是一种通用开源脚本语言。语法吸收了 C 语言、Java 和 Perl 的特点，利于学习，使用广泛，主要适用于 Web 开发领域，是大多数后端开发者的首选。

01

SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

0x01 概述7 月 17 日，Drupal 官方发布 Drupal 核心安全更新公告，修复了一个访问绕过漏洞，攻击者可以在未授权的情况下发布 / 修改 / 删除文章，CVE 编号CVE-2019-6342公告地址：https://www.drupal.org/sa-core-2019-0080x02 受影响的版本Drupal Version == 8.7.

03

PHP程序员要掌握的技能

1. Composer 第一点就要提 Composer ，自从 Composer 出现后，PHP 的依赖管理可以变得非常简单。程序内依赖一些类库和框架，直接使用 Composer 引入即可，通过使用 composer update 安装依赖的包。解决了过去加载外部库的各种难题。Composer 也有国内镜像，速度非常快。现在绝大部分 PHP 开源的项目都提供了 Composer 的支持，建议大家在项目中使用 Composer 来解决 PHP 代码包管理的问题，不要再使用下载源码、手工 include 的原

02

【漏洞预警】Drupal访问绕过漏洞（CVE-2019-6342）预警通告

近日，Drupal官方发布安全通告修复了一个访问绕过漏洞（CVE-2019-6342）。在Drupal 8.7.4中，当启用实验性工作区模块（experimental Workspaces module）时，将为攻击者创造访问绕过的条件。Drupal官方将该漏洞定级为严重（Critical）。

01

php使用symfony/browser-kit库模拟浏览器行为

Symfony/BrowserKit是一个PHP库，它可以模拟浏览器行为，用于测试Web应用程序。本教程将介绍如何使用Symfony/BrowserKit库来测试Web应用程序。

02

SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(如：HTTP、SMB、Exchange等服务)的唯一标识符。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林或域中的计算机上安装多个服务实例，则每个实例都必须具有自己的 SPN。如果客户端使用多个名称进行身份验证，则给定服务实例可以具有多个SPN。SPN 始终包含运行服务实例的主机名，因此服务实例可以为其主机的每个名称或别名注册SPN。一个用户账户下可以有多个SPN，但一个SPN只能注册到一个账户。如果想使用 Kerberos 协议来认证服务，那么必须正确配置SPN。

02

BloodHound

BloodHound是一个免费的域渗透分析工具，BloodHound以用图与线的形式将域内用户、计算机、组、会话、ACL 及域内所有相关用户、组、计算机、登录信息、访问控制策略之间的关系直观地展现在Red Team成员面前，更便捷地分析域内情况，更快地在域内提升权限。BloodHound也可以使Blue Team成员对己方网络系统进行更好的安全检测，以及保证域的安全性。BloodHound 使用图形理论，自动化地在Active Directory环境中理清大部分人员之间的关系和细节。使用BloodHound，可以快速地深入了解AD中的一些用户关系、哪些用户具有管理员权限、哪些用户有权对任何计算机都拥有管理权限，以及有效的用户组成员信息。

01

Symfony 服务容器：使用建造者创建服务

本文是依赖注入（Depeendency Injection）系列教程的第 5 篇文章，本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器，教程包括：

00

Symfony 服务容器：使用 XML 或 YAML 文件描述服务

本文是依赖注入（Depeendency Injection）系列教程的第 5 篇文章，本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器，教程包括：

01

非约束委派攻击

在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C，这个过程就可以理解为委派

02

用PHP爬取视频代码示例详细教程

以下是一个使用Symfony Panther和PHP进行爬虫的示例程序，用于爬虫企鹅上的视频。请注意，这个示例需要使用https://www.duoip.cn/get_proxy这段代码获取爬虫IP。

03

Go 语言如何去解决 Web 开发人员面临的众多问题？

坦白的说，我的团队非常厌恶我对 Go 语言传道的方式，每当我们团队的代码库出现问题时，他们希望我用一种更委婉的方式提出。我学会的第一门编程语言是 PHP，这是个优秀的语言，我可以用它很快地构建 Web 应用程序，这些应用程序也能够达到预期的效果。但是我注意到，为了使其可用，我会花费大量的时间来关注缓存。我也发现自己依靠很多第三方库来做一些更复杂的任务，比如队列，Web Sockets 等等。我发现自己使用了 Pusher，RabbitMQ，Beanstalkd 等等。这让人感觉有点不好。在使用 R

Go！PHP面向对象的现代AOP框架

AOP是一个现代的面向切面的框架，使用简单的PHP，具有丰富的功能，适用于新级别的软件开发。该框架允许在传统的面向对象的PHP代码中解决横切问题，为您的代码提供高效和透明的钩子系统。

01

如何在Ubuntu 18.04上使用LEMP将Symfony 4应用程序部署到生产中

Symfony是一个开源PHP框架，具有优雅的结构和声誉，无论其大小如何，都是一个适合启动任何项目的框架。作为一组可重用的组件，其灵活性，体系结构和高性能使其成为构建高度复杂的企业应用程序的首选。

本地组和域组

当机器安装完系统后，会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组，如图所示：

02

干货 | 全网最详细的Kerberos协议及其漏洞

krbtgt 用户，该用户是在创建域时系统自动创建的一个账号，其作用是密钥发行中心的服务账号，其密码是系统随机生成的，无法正常登陆主机。

04

利用BloodHound与Impacket进行域渗透实战

域渗透对于初学者来说，主要难点在于涉及域的基础理论知识较多，比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。

05

除了PHP还应该学什么？

PHP 语言之所以能有今天的地位，得益于PHP语言设计者一直遵从实用主义，将技术的复杂性隐藏在底层。PHP 语言入门简单，容易掌握，程序健壮性好，不容易出现像 Java 、 C++ 等其他语言那样复杂的问题，如内存泄漏和 Crash ，跟踪调试相对轻松很多。PHP 官方提供的标准库非常强大，各种功能函数都能在官方的标准库中找到，包括MySQL、Memcache、Redis、GD图形库、CURL、XML、JSON等等，免除了开发者到处找库的烦恼。PHP 的文档非常棒，每个函数都有详细的说明和使用示例。第三方类库和工具、代码、项目也很丰富。开发者可以快速、高效地使用 PHP 编写开发各类软件。到目前为止市面上仍然没有出现比 PHP 更简单易用的编程语言。所以 PHP 的前景还是很广阔的，与其纠结于编程语言的选择，不如好好地深入学习使用 PHP 。

02

PHP语言表达式库ExpressionLanguage

symfony/expression-language 是 Symfony 框架中的一个组件，它允许你解析和执行表达式。这个组件非常有用，特别是当你需要动态地计算或评估某些条件或表达式时。

01

2017 年 PHP 程序员未来路在何方？

PHP 从诞生到现在已经有20多年历史，从Web时代兴起到移动互联网退潮，互联网领域各种编程语言和技术层出不穷， Node.js 、 GO 、 Python 不断地在挑战 PHP 的地位。这些技术的推动者非常热衷于唱衰 PHP ， PHP 语言的未来在哪里？PHP 程序员当如何应对未来的变革？作为老牌的Web后端编程语言，PHP 在全球市场占有率非常高，仅次于 Java ，从各个招聘网站的数据上来看PHP 开发的职位非常多，薪资水平也非常不错。实际在中小企业、互联网创业公司PHP的市场地位是高于 J

08

内网渗透 | 域渗透之SPN服务主体名称

SPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。

01

PortSwigger之不安全的反序列化+服务器端模板注入漏洞笔记

本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，我不承担任何法律及连带责任。一、Insecure deserialization 01 Modifying serialized objects 描述本实验使用基于序列化的会话机制，因此容易受到权限提升的影响。为解决实验室，编辑会话cookie中的序列化对象以利用此漏洞并获得管理权限。然后，删除 Carlos 的帐户。您可以使用以下凭据登录自己的帐户：wiener:peter 解决方案此实验与权限提升有

01

域渗透之委派攻击详解（非约束委派/约束委派/资源委派）

大家好，这里是渗透攻击红队的第 77 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！

09

oh my zsh配置_setlanguage?lang=classic-zh-cn

相对于内核来说，Shell是Linux/Unix的一个外壳，它负责外界与Linux内核的交互，接收用户或其他应用程序的命令，然后把这些命令转化成内核能理解的语言，传给内核，内核是真正干活的，干完之后再把结果返回用户或应用程序。简单的说，shell就是那“黑乎乎”的命令行。

01

2017年 PHP 程序员未来路在何方

PHP 从诞生到现在已经有20多年历史，从Web时代兴起到移动互联网退潮，互联网领域各种编程语言和技术层出不穷， Node.js 、 GO 、 Python 不断地在挑战 PHP 的地位。这些技术的推动者非常热衷于唱衰 PHP ， PHP 语言的未来在哪里？PHP 程序员当如何应对未来的变革。作为老牌的Web后端编程语言，PHP 在全球市场占有率非常高，仅次于 Java ，从各个招聘网站的数据上来看PHP 开发的职位非常多，薪资水平也非常不错。实际在中小企业、互联网创业公司PHP的市场地位是高于 Jav

07

开源资产管理系统Snipe-IT安装教程

在IT行业中，需要完整的生命周期跟踪资产的资产管理，包括采购，维护，存储和处置。Snipe-IT是专为IT资产管理而设计的免费开源应用程序，提供基于Web的界面，用于跟踪许可证，附件，耗材和组件。Snipe-IT包括具有可配置组级权限的用户帐户，可自定义的报告功能以及用于从命令行或第三方应用程序连接，管理和扩展Snipe-IT的JSON REST API。在本教程中，将教您将下载，安装和配置Snipe-IT，然后您将创建一个管理员用户帐户，以便首次登录Snipe-IT。

05

内网学习笔记 | 5、BloodHound 的使用

BloodHound 使用可视化图形显示域环境中的关系，攻击者可以使用 BloodHound 识别高度复杂的攻击路径，防御者可以使用 BloodHound 来识别和防御那些相同的攻击路径。蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭