Voters в Symfony

Привет, Хабр! В каждом проекте рано или поздно появляется логика вида «этот пользователь может редактировать этот пост, а тот нет». И начинается: if ($post->getAuthor() === $currentUser) в контроллерах, в сервисах, в шаблонах. Копипаста расползается, а потом приходит новое требование — «модератор тоже может редактировать, но только в своей категории» — и вы бегаете по двадцати файлам, молясь, что ничего не забыли. Symfony Voters — механизм, который выносит всю логику авторизации в одно место. Не аутентификации (тип кто ты?), а именно авторизации (что тебе можно?). Разберём, как это работает. Разобраться в Voter

https://habr.com/ru/companies/otus/articles/1013732/

#symfony #Voter #авторизация #права_доступа #безопасность_приложений #PHP #роли_пользователей #access_control #архитектура_приложения #бизнеслогика