如何解决在Symfony Messenger异步消息处理程序上使用选民/许可的最佳方法?
我正在开发一个安装了Symfony Messenger组件以处理异步消息的应用程序。邮件处理程序需要检查某些特定用户的某些权限,例如,某个确定的用户是否应该收到包含信息的电子邮件,例如是否具有版本权限。
要实现此目的,我们使用Symfony选民,但是当我们没有任何用户像控制台命令和异步消息中那样登录系统时,这将非常烦人。最好的解决方案是什么?那是我的主要想法:
-
使用消息的安全上下文强制“登录”
- Pro:无需其他服务即可检查权限的一种方法。选民是服务。
- 缺点:当我有一组用户检查时,我应该多次执行“安全上下文登录”操作。我觉得很难。
-
设计域服务来处理该问题。
- 优点:无需强制登录即可解决问题
- 缺点:根据上下文(请求,控制台命令或异步队列)重复代码或执行相同操作的方式不同
-
应由选民和域服务调用的服务
- 缺点:我认为这会增加更简单问题的复杂性
什么是最好的方法?除了前三点之外还有什么想法吗?
非常感谢
解决方法
我可能希望在发送消息之前检查用户的权限,但是让我们考虑一下如果不合适的话我们该如何处理。
为了检查用户权限,您需要对用户进行身份验证。但是,如果您异步使用一条消息或执行一个控制台命令,这并不是一件容易的事,因为您没有实际的用户。但是,您可以将用户ID与消息一起传递或传递给控制台命令。
让我分享我对Symfony Messenger的简单解决方案的想法。在Symfony Messenger中,具有Stamps的概念,该概念使您可以向消息中添加元数据。在我们的情况下,将用户ID与消息一起传递会很有用,这样我们就可以在消息处理过程中对用户进行身份验证。
让我们创建一个自定义图章来保存用户ID。这是一个简单的PHP类,因此无需将其注册为服务。
<?php
namespace App\Messenger\Stamp;
use Symfony\Component\Messenger\Stamp\StampInterface;
class AuthenticationStamp implements StampInterface
{
private $userId;
public function __construct(string $userId)
{
$this->userId = $userId;
}
public function getUserId(): string
{
return $this->userId;
}
}
现在我们可以将邮票添加到邮件中了。
$message = new SampleMessage($payload);
$this->messageBus->dispatch(
(new Envelope($message))
->with(new AuthenticationStamp($userId))
);
我们需要接收并处理图章以验证用户身份。 Symfony Messenger的概念为Middlewares,因此,当我们收到工作人员的消息时,让我们创建一个来处理邮票。如果用户当前未通过身份验证,它将检查邮件是否包含AuthenticationStamp并验证用户身份。
<?php
namespace App\Messenger\Middleware;
use App\Messenger\Stamp\AuthenticationStamp;
use App\Repository\UserRepositoryInterface;
use Symfony\Component\Messenger\Envelope;
use Symfony\Component\Messenger\Middleware\MiddlewareInterface;
use Symfony\Component\Messenger\Middleware\StackInterface;
use Symfony\Component\Security\Core\Authentication\Token\AnonymousToken;
use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
class AuthenticationMiddleware implements MiddlewareInterface
{
private $tokenStorage;
private $userRepository;
public function __construct(TokenStorageInterface $tokenStorage,UserRepositoryInterface $userRepository)
{
$this->tokenStorage = $tokenStorage;
$this->userRepository = $userRepository;
}
public function handle(Envelope $envelope,StackInterface $stack): Envelope
{
/** @var AuthenticationStamp|null $authenticationStamp */
if ($authenticationStamp = $envelope->last(AuthenticationStamp::class)) {
$userId = $authenticationStamp->getUserId();
$token = $this->tokenStorage->getToken();
if (null === $token || $token instanceof AnonymousToken) {
$user = $this->userRepository->find($userId);
if ($user) {
$this->tokenStorage->setToken(new UsernamePasswordToken(
$user,null,'provider',$user->getRoles())
);
}
}
}
return $stack->next()->handle($envelope,$stack);
}
}
让我们将其注册为服务(或自动装配)并包含在Messenger配置定义中。
framework:
messenger:
buses:
messenger.bus.default:
middleware:
- 'App\Messenger\Middleware\AuthenticationMiddleware'
就是这样。现在,您应该可以使用常规方式来检查用户的权限,例如选民。
对于控制台命令,我将寻求身份验证服务,如果将用户ID传递给命令,该服务将对用户进行身份验证。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
