投稿获客
  1. 创想鸟首页
  2. 用户投稿

通过自定义路由扩展 ApiResource 以支持不同的输出格式

程序猿 用户投稿 阅读 0

通过自定义路由扩展 apiresource 以支持不同的输出格式

本文介绍了如何在使用 Api-Platform 时,为一个现有的 ApiResource (例如 Invoice) 添加一个自定义路由,该路由接受 Invoice 对象作为输入,但以 application/pdf 格式输出。我们将探讨一种通过添加一个返回 PDF URL 的方法到 Invoice 实体,并结合一个常规 Symfony 控制器来实现此目标的方法。同时,我们还会强调安全性,以防止未经授权的访问。

在使用 Api-Platform 构建 API 时,我们经常需要扩展现有 ApiResource 的功能,以满足特定的业务需求。一个常见的场景是,我们需要添加一个自定义路由,该路由使用与标准 CRUD 操作不同的输出格式。例如,我们可能希望为 Invoice 实体添加一个 /invoices/{id}/document 路由,该路由返回指定 Invoice 的 PDF 文档。

一种实现此目标的方法是利用 schema.org 的概念,将 PDF 文档视为 Invoice 的一个属性。具体来说,我们可以为 Invoice 实体添加一个 getUrl() 方法,该方法返回 PDF 文档的 URL。然后,我们可以将实际的 PDF 生成逻辑移动到一个常规的 Symfony 控制器中。

以下是具体步骤:

1. 修改 Invoice 实体

首先,我们需要向 Invoice 实体添加一个 getUrl() 方法。该方法应返回 PDF 文档的 URL。

use SymfonyComponentSerializerAnnotationGroups;class Invoice{    // ... 其他属性 ...    #[Groups(["read:invoice"])]    public function getUrl(): string    {        return "/invoices/{$this->id}/document";    }}

请注意,我们使用了 #[Groups([“read:invoice”])] 注解。这确保了 getUrl() 方法的值会在序列化 Invoice 对象时被包含在内,前提是序列化上下文包含 read:invoice 组。

2. 创建 Symfony 控制器

接下来,我们需要创建一个 Symfony 控制器来处理 /invoices/{id}/document 路由。该控制器将接收 Invoice ID 作为参数,并使用 InvoiceDocumentService 生成 PDF 文档。

use SymfonyBundleFrameworkBundleControllerAbstractController;use SymfonyComponentHttpFoundationResponse;use SymfonyComponentRoutingAnnotationRoute;use AppEntityInvoice;use AppServiceInvoiceDocumentService;class InvoiceDocumentController extends AbstractController{    private InvoiceDocumentService $documentService;    public function __construct(InvoiceDocumentService $documentService)    {        $this->documentService = $documentService;    }    #[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]    public function getDocument(Invoice $invoice): Response    {        $pdfContent = $this->documentService->createDocumentForInvoice($invoice);        $response = new Response($pdfContent);        $response->headers->set('Content-Type', 'application/pdf');        $response->headers->set('Content-Disposition', 'inline; filename="invoice_' . $invoice->getId() . '.pdf"');        return $response;    }}

在这个控制器中,我们使用了类型提示 (Invoice $invoice) 来自动获取 Invoice 实体。Api-Platform 会自动根据 URL 中的 {id} 参数查询数据库,并将对应的 Invoice 对象传递给 getDocument() 方法。

3. 安全性注意事项

重要的是要确保只有授权用户才能访问 PDF 文档。为了防止未经授权的访问,您应该添加一个安全系统来验证用户是否有权查看特定的 Invoice。例如,您可以检查用户是否与 Invoice 相关联,或者他们是否具有特定的角色。

您可以使用 Symfony 的安全组件来实现此目的。例如,您可以使用 @IsGranted 注解来限制对 getDocument() 方法的访问。

use SymfonyComponentSecurityHttpAttributeIsGranted;#[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]#[IsGranted('ROLE_ADMIN')] // 示例:只有管理员可以访问public function getDocument(Invoice $invoice): Response{    // ...}

或者,更细粒度的权限控制,可以实现 Voter:

use SymfonyComponentSecurityCoreAuthorizationVoterVoter;use SymfonyComponentSecurityCoreAuthenticationTokenTokenInterface;use AppEntityInvoice;use AppEntityUser;class InvoiceVoter extends Voter{    const VIEW = 'VIEW';    protected function supports(string $attribute, mixed $subject): bool    {        // 如果 attribute 不是我们支持的,则返回 false        if (!in_array($attribute, [self::VIEW])) {            return false;        }        // 只有 Invoice 对象才能被投票        if (!$subject instanceof Invoice) {            return false;        }        return true;    }    protected function voteOnAttribute(string $attribute, mixed $subject, TokenInterface $token): bool    {        $user = $token->getUser();        if (!$user instanceof User) {            // 如果用户未登录,则拒绝访问            return false;        }        /** @var Invoice $invoice */        $invoice = $subject;        switch ($attribute) {            case self::VIEW:                return $this->canView($invoice, $user);        }        throw new LogicException('This code should not be reached!');    }    private function canView(Invoice $invoice, User $user): bool    {        // 逻辑判断用户是否有权查看 Invoice        // 例如,检查用户是否是 Invoice 的创建者        return $invoice->getOwner() === $user;    }}

然后在控制器中使用:

#[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]public function getDocument(Invoice $invoice, AuthorizationCheckerInterface $authChecker): Response{    if (!$authChecker->isGranted(InvoiceVoter::VIEW, $invoice)) {        throw $this->createAccessDeniedException('您无权查看此发票。');    }    // ...}

4. 总结

通过将 PDF 文档的 URL 作为 Invoice 实体的一个属性公开,并使用常规的 Symfony 控制器来处理实际的 PDF 生成逻辑,我们可以轻松地为 ApiResource 添加自定义路由,并支持不同的输出格式。重要的是要记住添加安全措施,以防止未经授权的访问。这种方法避免了创建自定义编码器和 OpenAPI 装饰器的复杂性,并提供了一种更简洁、更易于维护的解决方案。

以上就是通过自定义路由扩展 ApiResource 以支持不同的输出格式的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1292626.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

414.1K 文章
0 评论
2 粉丝
这个人很懒,什么都没有留下~
PHP“非数值值遭遇”警告:诊断、预防与安全编程实践
上一篇 2025年12月11日 08:25:33
Api-Platform中为资源添加自定义PDF输出路由的最佳实践
下一篇 2025年12月11日 08:25:51

相关推荐

  • Golang空接口如何应用在项目中 用户投稿

    Golang空接口如何应用在项目中

    空接口可用于接收任意类型值,常见于日志函数、通用数据结构、JSON动态解析及配置驱动逻辑,提升代码灵活性,但需配合类型断言确保安全,避免滥用以降低维护成本。 空接口 interface{} 在 Go 语言中是一个非常灵活的类型,它可以存储任何类型的值。虽然它牺牲了一部分类型安全,但在实际项目中合理使…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • Go语言接口与切片:如何识别和操作[]interface{} 用户投稿

    Go语言接口与切片:如何识别和操作[]interface{}

    本文将深入探讨Go语言中如何识别和操作`[]interface{}`类型的切片。我们将介绍类型断言(Type Assertion)的关键作用,并通过`switch`语句演示如何安全地检测`[]interface{}`类型,并进而遍历其内部元素。文章旨在提供清晰的示例代码和专业指导,帮助开发者有效地处…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • PHP多维数组到复杂XML结构的SOAP序列化实践 用户投稿

    PHP多维数组到复杂XML结构的SOAP序列化实践

    本文旨在解决php多维数组向复杂soap xml结构序列化时遇到的“无法序列化结果”问题。通过深入理解soap xml的结构要求,包括命名空间和类型属性,文章将指导您如何构建符合特定xml schema的php关联数组。我们将利用`spatie/array-to-xml`库,详细演示其安装与使用方法…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • JavaScript计算器开发:解决数值显示与初始化问题 用户投稿

    JavaScript计算器开发:解决数值显示与初始化问题

    本教程深入探讨了使用JavaScript构建计算器时常见的数值显示异常问题,特别是由于类属性未初始化导致的`Cannot read properties of undefined`错误。我们将详细分析问题根源,并通过在构造函数中调用初始化方法来解决该问题,同时优化显示逻辑,确保计算器功能稳定且界面显…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • CodeIgniter在IIS环境下实现URL重写与index.php移除指南 用户投稿

    CodeIgniter在IIS环境下实现URL重写与index.php移除指南

    本教程详细指导如何在IIS服务器上部署的CodeIgniter应用中,移除URL中不必要的index.php。核心解决方案涉及修改CodeIgniter的config.php文件,将$config[‘index_page’]设置为空,并辅以正确的IIS web.config重…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • PHP代码注入检测日志分析_PHP代码注入日志检测方法详解 用户投稿

    PHP代码注入检测日志分析_PHP代码注入日志检测方法详解

    答案:日志分析是发现PHP代码注入的关键手段,主要通过Web服务器访问日志、PHP错误日志、PHP-FPM日志及应用自定义日志等多源数据,结合grep、ELK、WAF等工具识别含eval()、system()、Base64编码、目录遍历等特征的异常请求,并建立基线、设置检测规则与自动化告警,配合事件…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Go语言与Microsoft SharePoint集成指南 用户投稿

    Go语言与Microsoft SharePoint集成指南

    Go语言可以有效集成Microsoft SharePoint,主要通过两种途径:一是利用SharePoint提供的RESTful API进行数据交互,Go的标准HTTP客户端库即可轻松实现;二是通过SharePoint应用模型开发自托管应用,这种模型支持使用包括Go在内的任何语言编写后端逻辑。 1.…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Python继承中父类属性的初始化与访问策略 用户投稿

    Python继承中父类属性的初始化与访问策略

    本文深入探讨python面向对象编程中,子类如何正确初始化和访问父类属性。重点分析`super().__init__()`的工作原理,解释在继承链中参数传递的重要性,并提供通过子类构造函数传递参数的解决方案。此外,针对子类需要与特定父类实例交互的场景,文章还介绍了组合(composition)模式的…

    程序猿的头像 程序猿
    2026年5月10日
    000

  • 如何用Golang构建无状态微服务 分享Session管理最佳实践

    如何用Golang构建无状态微服务 分享Session管理最佳实践如何用Golang构建无状态微服务 分享Session管理最佳实践如何用Golang构建无状态微服务 分享Session管理最佳实践如何用Golang构建无状态微服务 分享Session管理最佳实践

    构建无状态微服务时,session管理可通过jwt、redis和统一认证中心实现。①使用jwt作为token,客户端存储,服务端无状态;②结合redis记录session元数据,支持主动失效;③设立统一认证中心,中间件校验token;④确保https传输安全并设计token刷新机制。 用 Golan…

    程序猿的头像 程序猿
    2026年5月10日 用户投稿
    000
  • JavaScript动态下拉菜单:实现日期选项与价格计算关联 用户投稿

    JavaScript动态下拉菜单:实现日期选项与价格计算关联

    在现代web应用中,动态生成表单元素并使其具备交互逻辑是常见的需求。特别是在需要根据用户选择调整价格或服务参数的场景下,下拉菜单()常被用来展示一系列选项。本教程将指导您如何利用javascript动态生成一个包含日期选项的下拉菜单,并为每个选项关联一个具体的数值(如剩余天数),进而实现一个基于用户…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Go语言中实现策略模式:灵活处理多源数据与格式转换 用户投稿

    Go语言中实现策略模式:灵活处理多源数据与格式转换

    本文探讨了如何在go语言中实现策略模式,以优雅地处理多源数据收集与多格式数据转换的场景。通过定义清晰的接口和具体的策略实现,结合go语言简洁的特性,展示了两种将策略集成到工作流中的方法,强调了go中接口驱动的灵活性。 在软件开发中,我们经常面临需要处理多种算法或行为,并根据具体情况选择其中之一的场景…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • C#如何处理异常?C# try-catch-finally最佳实践与常见错误规避 用户投稿

    C#如何处理异常?C# try-catch-finally最佳实践与常见错误规避

    正确使用 try-catch-finally 应捕获具体异常、用 finally 或 using 释放资源、避免空 catch 和裸抛异常,确保异常日志记录并保留堆栈跟踪,提升代码健壮性与可维护性。 在C#中,异常处理是保障程序稳定运行的重要机制。正确使用 try-catch-finally 结构不…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • PHP处理大型文本文件转JSON:内存溢出诊断与优化实践 用户投稿

    PHP处理大型文本文件转JSON:内存溢出诊断与优化实践

    本文深入探讨了PHP在将大型文本文件转换为结构化JSON时可能遇到的内存溢出问题。文章详细指导读者如何通过phpinfo()诊断并正确配置PHP的memory_limit,包括检查php.ini和.htaccess的潜在冲突,并提供了逐步增加内存限制的建议。同时,文章也分析了特定数据格式下内存消耗的…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • Go语言中通过字符串动态创建类型实例的实践指南 用户投稿

    Go语言中通过字符串动态创建类型实例的实践指南

    本文探讨了在Go语言中如何通过字符串动态创建类型实例。由于Go的静态类型特性和编译优化,直接实现此功能具有挑战性。文章详细介绍了两种主要方法:一是利用reflect包手动维护类型注册表并通过反射创建实例,并提供了示例代码和注意事项;二是推荐使用工厂模式或函数映射等更符合Go惯用法的替代方案,以提高代…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • Nginx 子目录应用URI重写与参数传递教程 用户投稿

    Nginx 子目录应用URI重写与参数传递教程

    本教程详细阐述了如何在Nginx中为PHP应用实现子目录URI重写,特别是如何从请求URI中剥离子目录路径并将其余部分作为参数传递给主入口文件。通过try_files和rewrite指令的组合,本教程提供了一种高效且准确的解决方案,以替代Apache .htaccess的RewriteRule功能,…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • JavaScript中如何确保IoT安全? 用户投稿

    JavaScript中如何确保IoT安全?

    在javascript中确保iot安全可以通过以下步骤实现:1) 使用https协议进行安全通信;2) 实施oauth 2.0或jwt进行身份验证和授权;3) 避免使用不安全的javascript功能并验证输入;4) 使用异步编程优化性能;5) 定期更新和修补软件。 在JavaScript中确保Io…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 在R Markdown中运行JavaScript并导入库的正确姿势 用户投稿

    在R Markdown中运行JavaScript并导入库的正确姿势

    本文旨在解决在R Markdown文档中运行JavaScript代码并成功导入外部库(如MSAL)时遇到的常见问题。通过详细的代码示例和步骤说明,帮助读者掌握在R Markdown环境中集成JavaScript库的正确方法,实现更强大的交互式数据分析和可视化功能。 在R Markdown文档中集成J…

    程序猿的头像 程序猿
    2026年5月10日
    100
  • JS如何实现策略模式 用户投稿

    JS如何实现策略模式

    策略模式通过封装算法使其可互换,JavaScript中利用函数作为一等公民实现,适用于表单验证等场景,结合工厂模式提升灵活性,但应避免过度设计。 策略模式的核心在于定义一系列算法,并将每一个算法封装起来,使它们可以相互替换。这使得算法可以在不影响客户端的情况下发生变化。在JS中,这可以通过函数作为一…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 优化React-Redux应用中的用户与受保护数据按需加载 用户投稿

    优化React-Redux应用中的用户与受保护数据按需加载

    本教程旨在解决React-Redux应用中用户数据和受保护API密钥在用户未登录时仍被请求,导致401错误的问题。通过引入条件性Redux状态初始化和动作分发逻辑,确保只有在用户被认为已认证时才发起相关的API请求,从而优化应用性能,减少不必要的网络流量和控制台错误。 在构建现代Web应用时,尤其是…

    程序猿的头像 程序猿
    2026年5月10日
    000
  • 使用PHP FirestoreClient发送自定义头部认证令牌的最佳实践 用户投稿

    使用PHP FirestoreClient发送自定义头部认证令牌的最佳实践

    本文旨在解决php firestoreclient在启用安全规则后遇到的“权限不足”错误。核心内容是,对于服务器端应用,应通过服务账户进行身份验证,并推荐在`firestoreclient`构造函数中使用`keyfilepath`参数明确指定服务账户密钥文件路径,以确保请求能够正确通过firesto…

    程序猿的头像 程序猿
    2026年5月10日
    000

发表回复

登录后才能评论
关注微信