我正在创建的网站的大部分授权和策略都包含在组策略中,而不是单个用户策略中。有一些功能,比如在用户配置文件中搜索用户组的存在,需要一遍又一遍地重复。由于策略不扩展任何内容,开发人员是否可以创建某种抽象的策略对象来包含此功能?
dhxwm5r41#
原则类别不需要扩充基底类别,您可以随意扩充任何您想要的自订类别。重要的是原则类别提供必要的原则检查方法(视资源而定)。唯一的例外是请求策略,它们 * 应该 *(但目前不必)实现\Authorization\Policy\RequestPolicyInterface,但是这并不妨碍您扩展类或实现其他接口。
\Authorization\Policy\RequestPolicyInterface
1条答案
按热度按时间dhxwm5r41#
原则类别不需要扩充基底类别,您可以随意扩充任何您想要的自订类别。重要的是原则类别提供必要的原则检查方法(视资源而定)。
唯一的例外是请求策略,它们 * 应该 *(但目前不必)实现
\Authorization\Policy\RequestPolicyInterface,但是这并不妨碍您扩展类或实现其他接口。