README

该包是 Mouf PHP 框架的一部分，包含 @Right 注解，该注解将 Splash MVC 框架 与 RightsService 集成。

该包提供了一种有用的过滤器

@Right 注解

此过滤器可用于任何操作。如果使用此注解，且用户不具备指定的权限，则用户将被拒绝访问。

/**
 * A sample default action that requires to have the "ACCESS_ADMIN_RIGHT" right.
 *
 * @URL /admin
 * @Right("ACCESS_ADMIN_RIGHT")
 */
public function index() { ... }

@Right 注解需要一个名为 ForbiddenMiddleware::class 的 ForbiddenMiddleware 实例存在。如果您的 ForbiddenMiddleware 实例不是命名为 ForbiddenMiddleware::class（或者您想使用多个 ForbiddenMiddleware 实例，可以在注解的参数中指定要使用的中间件实例）

/**
 * A sample default action that requires to have the "ACCESS_ADMIN_RIGHT" right.
 *
 * @URL /admin
 * @Right(name="ACCESS_ADMIN_RIGHT",instance="myForbiddenMiddleware")
 */
public function index() { ... }

组合权限： @AndRight 和 @OrRight 注解

有时，您可能需要检查用户是否具有 2 个权限（和），或者两个权限中的任何一个（或）。

为此，您不需要将字符串传递给 @Right 注解，而是可以传递一个 @AndRight 或 @OrRight 注解。

例如，要检查用户是否同时具有 CAN_DO_THIS 和 CAN_DO_THAT 权限，您应该使用

/**
 * An action that requires to have both the "CAN_DO_THIS" and "CAN_DO_THAT" right.
 *
 * @URL /admin
 * @Right(@AndRight({@Right("CAN_DO_THIS"), @Right("CAN_DO_THAT")}))
 */
public function index() { ... }

如果，您想检查用户是否具有多个权限中的任何一个，您将使用 @OrRight

/**
 * An action that requires to have either the "CAN_DO_THIS" or "CAN_DO_THAT" right.
 *
 * @URL /admin
 * @Right(@OrRight({@Right("CAN_DO_THIS"), @Right("CAN_DO_THAT")}))
 */
public function index() { ... }

您可以将 @AndRight 和 @OrRight 注解结合起来，只要最顶层的注解是 @Right。此外，如果您需要组合复杂的权限，您可能需要开始质疑您的权限系统并进行重构。@AndRight 和 @OrRight 应该很少使用。