Ejemplos de Tonic\Component\ApiLayer\JsonRpcExtensions\Security GuardInterface en PHP

Lenguaje de programación: PHP

Namespace/Package Name: Tonic\Component\ApiLayer\JsonRpcExtensions\Security

Clase / Tipo: GuardInterface

Ejemplos en hotexamples.com: 2

PHP Tonic\Component\ApiLayer\JsonRpcExtensions\Security GuardInterface - 2 ejemplos encontrados. Estos son los ejemplos en PHP del mundo real mejor valorados de Tonic\Component\ApiLayer\JsonRpcExtensions\Security\GuardInterface extraídos de proyectos de código abierto. Puedes valorar ejemplos para ayudarnos a mejorar la calidad de los ejemplos.

Métodos usados con frecuencia

Mostrar Ocultar

filterGranted(2)

isGranted(2)

Ejemplo n.º 1

Mostrar archivo

Archivo: SecurableMethodInvoker.php Proyecto: tonicforhealth/json-rpc

 /**
  * {@inheritdoc}
  */
 public function invoke(callable $callable, $requestObject)
 {
     /** @var Attribute $attributeAnnotation */
     $attributeAnnotation = $this->annotationReader->getMethodAnnotation(ReflectionFunctionFactory::createReflectionMethodFromCallable($callable), Attribute::class);
     $attributeName = $attributeAnnotation->name;
     $attributeValue = $this->propertyAccessor->getValue($requestObject, $attributeAnnotation->valueAt);
     $userId = $this->userProvider->getUserId();
     if (!is_array($attributeValue) && !$this->guard->isGranted($userId, $attributeName, $attributeValue)) {
         throw new AccessDeniedException();
     }
     if (is_array($attributeValue)) {
         $attributeValue = $this->guard->filterGranted($userId, $attributeName, $attributeValue);
         $this->propertyAccessor->setValue($requestObject, $attributeAnnotation->valueAt, $attributeValue);
     }
     return $this->methodInvoker->invoke($callable, $requestObject);
 }

Ejemplo n.º 2

Mostrar archivo

Archivo: SecurableMethodInvokerSpec.php Proyecto: tonicforhealth/json-rpc

 public function it_should_not_invoke_method_if_guard_denies(MethodInvokerInterface $methodInvoker, UserProviderInterface $userProvider, GuardInterface $guard, Reader $annotationReader, PropertyAccessor $propertyAccessor)
 {
     $securedService = new SecuredAreaApi();
     $requestObject = new \stdClass();
     $requestObject->prop1 = 'asd';
     $responseObject = new \stdClass();
     $responseObject->prop2 = 'asd';
     $attributeAnnotation = new Attribute();
     $attributeAnnotation->name = 'test';
     $attributeAnnotation->valueAt = 'test';
     $annotationReader->getMethodAnnotation(new \ReflectionMethod($securedService, 'securedMethod'), Attribute::class)->willReturn($attributeAnnotation)->shouldBeCalled();
     $propertyAccessor->getValue($requestObject, 'test')->willReturn('sec-attr-val')->shouldBeCalled();
     $userProvider->getUserId()->willReturn(12)->shouldBeCalled();
     $guard->isGranted(12, 'test', 'sec-attr-val')->willReturn(false)->shouldBeCalled();
     $methodInvoker->invoke([$securedService, 'securedMethod'], $requestObject)->willReturn($responseObject)->shouldNotBeCalled();
     $this->shouldThrow(AccessDeniedException::class)->duringInvoke([$securedService, 'securedMethod'], $requestObject);
 }