Ankündigung

Einklappen
Keine Ankündigung bisher.

Symfony + React

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Symfony + React

    Moin, ich würde gern ein Symfony Projekt erstellen. Für das Frontend wollte ich React verwenden (sinnvoll?).
    Da wäre nun allerdings meine Frage, da ich da kompletter Einsteiger bin: Wie würde ein Permission-System hierbei aussehen? Ich war davon ausgegangen, dass ich die Permission, die ein User hat per API bereitstelle, wie würde aber ein Code aussehen um zu überprüfen ob ein User nun die nötigen Berechtigungen für etwas hat oder nicht?

  • #2
    Suchst du das?
    https://symfony.com/doc/current/security.html

    Kommentar


    • #3
      Nicht ganz glaube ich. Ein Beispiel:
      In der Datenbank ist hinterlegt: User 1 darf Link 1+2 sehen. Das könnte man ja über die API an das Frontend übergeben bzw. müsste das wahrscheinlich ja sogar oder gibt es einen besseren Weg? Müsste ich dann um jeden dieser Links einen if Block bauen der abfragt ob die richtige Permission dabei ist oder gibt es da einen eleganteren Weg?

      Kommentar


      • #4
        Ich denke am Ende wirst du um die IF Abfragen nicht rum kommen. Ggf. gibt es in React, ähnlich wie bei Angular, Route Guards die für soetwas gedacht sind.

        Kommentar


        • #5
          Ich hätte das auch mit Route Guards im Frontend gelöst. Und bei Symfony kann man wohl URLs auf bestimmte Rollen einschränken:

          https://symfony.com/doc/current/secu...-authorization

          Kommentar


          • #6
            ja, man kann bei Symfony einzelne URLs an Rollen binden. Wenn ich aber das komplette Frontend mit React mache hilft mir das doch gar nicht so richtig weiter oder? Dann wird es ja wohl eher Route Guards werden

            Kommentar


            • #7
              Frontend und Backend sind halt zwei verschiedene Sicherheitskonzepte. Wobei beim Frontend geht es darum, dass ein User nur bestimmte Route aufrufen darf und bei anderen umgeleitet wird, also eher eine kosmetische Sache. Und beim Backend geht es darum, auf welche Daten der User über die API zugreifen darf.

              Kommentar


              • #8
                Sorry für die späte Antwort. Bedeutet jetzt für mich?
                im Frontend blockiere ich einige Routen. Welche muss ich vorher per API abfragen. Und im Backend prüfe ich, bevor die API etwas ausgibt ob der User zugriff hat und ansonsten gibt es einen Error zurück?

                Kommentar


                • #9
                  im Frontend blockiere ich einige Routen. Welche muss ich vorher per API abfragen.
                  verstehe ich nicht, das frontent weiss doch welche routen deffiniert / sinnvoll sind

                  Kommentar

                  Lädt...
                  X