通过自定义路由扩展 ApiResource 以支持不同的输出格式

程序猿 • 2025年12月10日 13:02:49 • 好文分享 • 阅读 0

本文介绍了如何在使用 Api-Platform 时，为一个现有的 ApiResource (例如 Invoice) 添加一个自定义路由，该路由接受 Invoice 对象作为输入，但以 application/pdf 格式输出。我们将探讨一种通过添加一个返回 PDF URL 的方法到 Invoice 实体，并结合一个常规 Symfony 控制器来实现此目标的方法。同时，我们还会强调安全性，以防止未经授权的访问。

在使用 Api-Platform 构建 API 时，我们经常需要扩展现有 ApiResource 的功能，以满足特定的业务需求。一个常见的场景是，我们需要添加一个自定义路由，该路由使用与标准 CRUD 操作不同的输出格式。例如，我们可能希望为 Invoice 实体添加一个 /invoices/{id}/document 路由，该路由返回指定 Invoice 的 PDF 文档。

一种实现此目标的方法是利用 schema.org 的概念，将 PDF 文档视为 Invoice 的一个属性。具体来说，我们可以为 Invoice 实体添加一个 getUrl() 方法，该方法返回 PDF 文档的 URL。然后，我们可以将实际的 PDF 生成逻辑移动到一个常规的 Symfony 控制器中。

以下是具体步骤：

1. 修改 Invoice 实体

首先，我们需要向 Invoice 实体添加一个 getUrl() 方法。该方法应返回 PDF 文档的 URL。

use SymfonyComponentSerializerAnnotationGroups;class Invoice{    // ... 其他属性 ...    #[Groups(["read:invoice"])]    public function getUrl(): string    {        return "/invoices/{$this->id}/document";    }}

请注意，我们使用了 #[Groups([“read:invoice”])] 注解。这确保了 getUrl() 方法的值会在序列化 Invoice 对象时被包含在内，前提是序列化上下文包含 read:invoice 组。

2. 创建 Symfony 控制器

接下来，我们需要创建一个 Symfony 控制器来处理 /invoices/{id}/document 路由。该控制器将接收 Invoice ID 作为参数，并使用 InvoiceDocumentService 生成 PDF 文档。

use SymfonyBundleFrameworkBundleControllerAbstractController;use SymfonyComponentHttpFoundationResponse;use SymfonyComponentRoutingAnnotationRoute;use AppEntityInvoice;use AppServiceInvoiceDocumentService;class InvoiceDocumentController extends AbstractController{    private InvoiceDocumentService $documentService;    public function __construct(InvoiceDocumentService $documentService)    {        $this->documentService = $documentService;    }    #[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]    public function getDocument(Invoice $invoice): Response    {        $pdfContent = $this->documentService->createDocumentForInvoice($invoice);        $response = new Response($pdfContent);        $response->headers->set('Content-Type', 'application/pdf');        $response->headers->set('Content-Disposition', 'inline; filename="invoice_' . $invoice->getId() . '.pdf"');        return $response;    }}

在这个控制器中，我们使用了类型提示 (Invoice $invoice) 来自动获取 Invoice 实体。Api-Platform 会自动根据 URL 中的 {id} 参数查询数据库，并将对应的 Invoice 对象传递给 getDocument() 方法。

3. 安全性注意事项

重要的是要确保只有授权用户才能访问 PDF 文档。为了防止未经授权的访问，您应该添加一个安全系统来验证用户是否有权查看特定的 Invoice。例如，您可以检查用户是否与 Invoice 相关联，或者他们是否具有特定的角色。

您可以使用 Symfony 的安全组件来实现此目的。例如，您可以使用 @IsGranted 注解来限制对 getDocument() 方法的访问。

use SymfonyComponentSecurityHttpAttributeIsGranted;#[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]#[IsGranted('ROLE_ADMIN')] // 示例：只有管理员可以访问public function getDocument(Invoice $invoice): Response{    // ...}

或者，更细粒度的权限控制，可以实现 Voter：

use SymfonyComponentSecurityCoreAuthorizationVoterVoter;use SymfonyComponentSecurityCoreAuthenticationTokenTokenInterface;use AppEntityInvoice;use AppEntityUser;class InvoiceVoter extends Voter{    const VIEW = 'VIEW';    protected function supports(string $attribute, mixed $subject): bool    {        // 如果 attribute 不是我们支持的，则返回 false        if (!in_array($attribute, [self::VIEW])) {            return false;        }        // 只有 Invoice 对象才能被投票        if (!$subject instanceof Invoice) {            return false;        }        return true;    }    protected function voteOnAttribute(string $attribute, mixed $subject, TokenInterface $token): bool    {        $user = $token->getUser();        if (!$user instanceof User) {            // 如果用户未登录，则拒绝访问            return false;        }        /** @var Invoice $invoice */        $invoice = $subject;        switch ($attribute) {            case self::VIEW:                return $this->canView($invoice, $user);        }        throw new LogicException('This code should not be reached!');    }    private function canView(Invoice $invoice, User $user): bool    {        // 逻辑判断用户是否有权查看 Invoice        // 例如，检查用户是否是 Invoice 的创建者        return $invoice->getOwner() === $user;    }}

然后在控制器中使用：

#[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]public function getDocument(Invoice $invoice, AuthorizationCheckerInterface $authChecker): Response{    if (!$authChecker->isGranted(InvoiceVoter::VIEW, $invoice)) {        throw $this->createAccessDeniedException('您无权查看此发票。');    }    // ...}

4. 总结

通过将 PDF 文档的 URL 作为 Invoice 实体的一个属性公开，并使用常规的 Symfony 控制器来处理实际的 PDF 生成逻辑，我们可以轻松地为 ApiResource 添加自定义路由，并支持不同的输出格式。重要的是要记住添加安全措施，以防止未经授权的访问。这种方法避免了创建自定义编码器和 OpenAPI 装饰器的复杂性，并提供了一种更简洁、更易于维护的解决方案。

以上就是通过自定义路由扩展 ApiResource 以支持不同的输出格式的详细内容，更多请关注创想鸟其它相关文章！

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 chuangxiangniao@163.com 举报，一经查实，本站将立刻删除。
发布者：程序猿，转转请注明出处：https://www.chuangxiangniao.com/p/1270547.html

access switch

打赏

微信扫一扫

支付宝扫一扫

0 0

关于作者

程序猿签约作者

291.6K 文章

0 评论

1 粉丝

这个人很懒，什么都没有留下～

PHP“非数值值遭遇”警告：诊断、预防与安全编程实践

上一篇 2025年12月10日 13:02:43

Api-Platform中为资源添加自定义PDF输出路由的最佳实践

下一篇 2025年12月10日 13:02:54

好文分享

使用 jQuery 将数据从服务器加载到表单元素

本文介绍了如何使用 jQuery 从服务器端加载数据，并将其动态填充到表单元素中，解决常见的 403 Forbidden 和 500 Missing Parameter 错误。通过清晰的代码示例和详细的步骤说明，帮助开发者理解并掌握这一常用的 Web 开发技巧。前端实现：使用 jQuery 发起 …

程序猿
2025年12月10日
0000
好文分享

.htaccess 文件在服务器中实现URL重写的最佳实践：双文件策略解析

本教程详细探讨了在Web服务器中，特别是当网站根目录包含 public 子目录时，如何有效利用 .htaccess 文件进行URL重写。针对常见的 .htaccess 配置不生效、路径错误或重写循环等问题，文章提出并详细阐述了采用“双 .htaccess 文件”的专业解决方案，旨在实现简洁的URL结…

程序猿
2025年12月10日
0000
好文分享

.htaccess 文件在服务器上不生效的解决方案

本文旨在解决 .htaccess 文件在服务器上无法正常工作的问题，通过分析常见的配置错误和提供正确的配置示例，帮助读者理解 .htaccess 文件的作用原理，并学会如何使用它来实现 URL 重写，从而优化网站结构和提升用户体验。文章将重点介绍如何配置 .htaccess 文件以将请求转发到子目录…

程序猿
2025年12月10日
0000
好文分享

.htaccess URL重写问题解决：从/public/到更简洁的URL

本文针对.htaccess文件在URL重写中失效的问题，提供了一套清晰的解决方案。通过拆分.htaccess文件，分别处理目录重定向和应用内部路由，有效避免了常见的重写循环和路径错误。文章详细讲解了配置方法，并针对常见错误进行了分析，帮助读者实现从`/public/`到更简洁URL的平滑过渡，提升网…

程序猿
2025年12月10日
0000
好文分享

Yii2框架中实现AJAX动态更新表单元素教程

本教程详细介绍了如何在Yii2框架中，利用jQuery的AJAX功能动态更新表单元素。我们将通过一个实际案例，演示如何根据下拉选择框的选项，从后端获取数据并填充到另一个文本域中。教程涵盖了前端（Select2、jQuery AJAX）和后端（Yii2控制器Action、JSON响应）的实现细节，并重…

程序猿
2025年12月10日
0000
好文分享

解决Laravel外键约束失败：高效重置数据库的Artisan命令

在Laravel开发中，处理外键约束错误（SQLSTATE[23000]）尤其是在删除表或回滚迁移时，可能导致操作失败。本文将介绍一种通过创建自定义Artisan命令来安全、有序地删除所有数据库表并重新执行迁移的解决方案，从而有效规避外键约束冲突，实现数据库的彻底重置，适用于开发和测试环境。理解外…

程序猿
2025年12月10日
0000
如何为PHP代码添加多用户授权？通过SourceGuardian实现多用户授权的步骤是什么？

SourceGuardian在多用户PHP应用中扮演许可证执行者与知识产权保护者角色，通过加密代码和颁发绑定许可证文件，实现功能模块解锁、用户数量限制、时间过期控制及域名绑定等授权管理。它不直接处理应用内用户权限，而是作为外部授权框架，为不同客户提供差异化授权依据。开发者需将许可证参数（如licen…

程序猿
2025年12月10日 • 好文分享
0000
好文分享

Laravel 外键约束问题：自定义Artisan命令安全重置数据库

当在Laravel开发中遇到SQLSTATE[23000]外键约束错误，尤其是在尝试回滚迁移或删除表/列时，标准方法可能失效。本文介绍一种通过自定义Artisan命令，按依赖顺序安全地删除所有数据库表，并重新执行迁移的解决方案。此方法能有效解决外键依赖问题，适用于开发和测试环境下的数据库重置。问题…

程序猿
2025年12月10日
0000
好文分享

如何在在线PHP环境中配置 SESSION？有哪些关键点需要注意？

配置SESSION需设置session.save_path并确保目录可写，优先使用Redis或数据库存储以提升安全与性能，通过HTTPS、httponly、定期轮换ID等措施增强安全性。在在线PHP环境中配置 SESSION，核心在于确保会话数据能正确存储和读取，同时兼顾安全性和性能。简单来说，就…

程序猿
2025年12月10日
0000
好文分享

Laravel外键约束错误处理：开发环境数据库完整重置教程

当Laravel开发中遭遇SQLSTATE[23000]外键约束失败，尤其在执行数据库回滚或结构修改时，标准方法可能失效。本教程将指导您创建并使用一个自定义Artisan命令，该命令能按正确依赖顺序安全地删除所有数据库表，随后重新运行迁移，从而彻底重置数据库，有效解决复杂的依赖冲突问题。在Lara…

程序猿
2025年12月10日
0000
好文分享

PHP代码加密后如何进行性能分析？基于加密代码的性能分析工具与方法是什么？

加密PHP代码会阻碍Xdebug等工具的使用，因其依赖源码解析，而加密后代码被混淆或转为字节码，导致无法获取函数调用栈、行级执行时间等数据，使传统性能分析失效。 PHP代码加密后进行性能分析，坦白说，这确实是个棘手的问题，因为它从根本上遮蔽了我们通常依赖的源码可见性。核心观点是：虽然直接使用传统代码…

程序猿
2025年12月10日
0000
好文分享

如何在PHP在线执行中实现RESTfulAPI？构建现代化API的完整流程

答案：构建PHP RESTful API需遵循REST原则，使用HTTP方法对应资源操作，通过$_SERVER获取请求信息并结合路由逻辑处理，利用json_encode返回JSON数据，结合数据库交互、数据验证、错误处理及安全性措施如HTTPS和JWT，选择合适框架如Laravel或Slim，并借助…

程序猿
2025年12月10日
0000
好文分享

优化 Laravel Eloquent 关联数据类型：字符串到整数的转换

本文探讨在 Laravel Eloquent 关系查询中，如何将包含非数字字符的字符串类型字段（如带货币符号的数量）高效转换为整数。我们将重点介绍利用 Eloquent 模型中的 $casts 属性，实现数据类型自动转换，从而简化数据处理流程，确保数据准确性，并提升开发效率。此方法尤其适用于处理来自…

程序猿
2025年12月10日
0000
好文分享

Laravel Eloquent 关系对象中字符串转换为整数的实用指南

本文档旨在指导开发者如何在 Laravel Eloquent 关系对象中，将包含货币符号和逗号的字符串类型数量值转换为整数。通过在模型中定义类型转换，可以方便地处理从数据库中获取的字符串数据，确保数据类型的一致性，并简化后续的计算和处理流程. 在 Laravel 开发中，经常会遇到需要从数据库中获取…

程序猿
2025年12月10日
0000
好文分享

解决PHP文件上传“未选择文件”错误：深入理解与配置指南

本文旨在解决PHP文件上传过程中，即使已选择文件，却依然收到“未选择文件”错误（UPLOAD_ERR_NO_FILE）的常见问题。我们将深入探讨该错误的根本原因——PHP配置中的post_max_size限制，并提供详细的诊断、配置调整方法及健壮的PHP上传处理代码示例，确保您能顺利上传各类文件。 …

程序猿
2025年12月10日
0000
好文分享

解决PHP视频上传“未选择文件”错误的深度指南

在PHP文件上传过程中，即使已选择文件，仍可能遭遇“未选择文件”的错误提示，尤其是在处理特定大小时的文件时。这通常并非代码逻辑问题，而是由服务器端PHP配置中的post_max_size或upload_max_filesize限制导致。本文将深入探讨此问题成因，并提供详细的配置调整与故障排除方案，确…

程序猿
2025年12月10日
0000
好文分享

为什么在线PHP运行需要网络支持？如何解决网络延迟问题？

在线PHP运行依赖网络，因其执行需通过网络接收请求、处理数据并返回结果。用户请求经DNS解析、TCP连接后发送至Web服务器，再由PHP解释器执行，期间可能多次与数据库或第三方API通信，所有交互均受网络延迟影响。为降低延迟，可采用CDN或多地部署缩短物理距离，优化PHP代码减少冗余计算和数据库查询…

程序猿
2025年12月10日
0000
好文分享

如何防止PHP代码被逆向工程？通过多层加密保护代码的实现方法是什么？

答案：多层加密和混淆技术可显著提升PHP代码逆向难度。通过代码混淆、字节码编译、运行时保护、授权管理及核心逻辑API化，构建纵深防御体系，虽无法绝对防止逆向，但能极大增加攻击成本，结合安全编码与定期审计，形成可持续防护。防止PHP代码被逆向工程，说实话，这是一个永恒的猫鼠游戏，没有绝对的“防弹衣”…

程序猿
2025年12月10日
0000
好文分享

什么是PHP在线运行的性能监控？如何分析代码的运行效率？

答案：PHP性能监控需结合APM工具与代码剖析，关注响应时间、CPU、内存、I/O、数据库查询等核心指标，通过Xdebug、Blackfire、慢查询日志等工具定位瓶颈，避免过早优化和忽视基础设施，持续迭代提升系统稳定性与用户体验。 PHP在线运行的性能监控，简单来说，就是实时或准实时地观察和收集你…

程序猿
2025年12月10日
0000
好文分享

如何通过在线PHP工具测试AJAX请求？有哪些调试技巧分享？

答案是利用在线PHP工具模拟后端，结合开发者工具和CORS配置进行AJAX测试与调试。具体做法为：选用phpsandbox.io等在线PHP环境部署带CORS头的脚本，接收并响应前端请求；通过浏览器Network和Console面板检查请求与响应；使用Postman隔离问题，配合PHP端日志输出验证…

程序猿
2025年12月10日
0000

发表回复

登录后才能评论

通过自定义路由扩展 ApiResource 以支持不同的输出格式

关于作者

相关推荐

发表回复