讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > 后端开发 > php教程 >

正文

0

0

通过自定义路由扩展 ApiResource 以支持不同的输出格式

花韻仙語

花韻仙語

发布时间:2025-08-23 17:28:16

|

214人浏览过

|

来源于php中文网

原创

通过自定义路由扩展 apiresource 以支持不同的输出格式

本文介绍了如何在使用 Api-Platform 时,为一个现有的 ApiResource (例如 Invoice) 添加一个自定义路由,该路由接受 Invoice 对象作为输入,但以 application/pdf 格式输出。我们将探讨一种通过添加一个返回 PDF URL 的方法到 Invoice 实体,并结合一个常规 Symfony 控制器来实现此目标的方法。同时,我们还会强调安全性,以防止未经授权的访问。

在使用 Api-Platform 构建 API 时,我们经常需要扩展现有 ApiResource 的功能,以满足特定的业务需求。一个常见的场景是,我们需要添加一个自定义路由,该路由使用与标准 CRUD 操作不同的输出格式。例如,我们可能希望为 Invoice 实体添加一个 /invoices/{id}/document 路由,该路由返回指定 Invoice 的 PDF 文档。

一种实现此目标的方法是利用 schema.org 的概念,将 PDF 文档视为 Invoice 的一个属性。具体来说,我们可以为 Invoice 实体添加一个 getUrl() 方法,该方法返回 PDF 文档的 URL。然后,我们可以将实际的 PDF 生成逻辑移动到一个常规的 Symfony 控制器中。

以下是具体步骤:

1. 修改 Invoice 实体

首先,我们需要向 Invoice 实体添加一个 getUrl() 方法。该方法应返回 PDF 文档的 URL。

use Symfony\Component\Serializer\Annotation\Groups;

class Invoice
{
    // ... 其他属性 ...

    #[Groups(["read:invoice"])]
    public function getUrl(): string
    {
        return "/invoices/{$this->id}/document";
    }
}

请注意,我们使用了 #[Groups(["read:invoice"])] 注解。这确保了 getUrl() 方法的值会在序列化 Invoice 对象时被包含在内,前提是序列化上下文包含 read:invoice 组。

2. 创建 Symfony 控制器

接下来,我们需要创建一个 Symfony 控制器来处理 /invoices/{id}/document 路由。该控制器将接收 Invoice ID 作为参数,并使用 InvoiceDocumentService 生成 PDF 文档。

Lifetoon
Lifetoon

免费的AI漫画创作平台

下载 
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Annotation\Route;
use App\Entity\Invoice;
use App\Service\InvoiceDocumentService;

class InvoiceDocumentController extends AbstractController
{
    private InvoiceDocumentService $documentService;

    public function __construct(InvoiceDocumentService $documentService)
    {
        $this->documentService = $documentService;
    }

    #[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]
    public function getDocument(Invoice $invoice): Response
    {
        $pdfContent = $this->documentService->createDocumentForInvoice($invoice);

        $response = new Response($pdfContent);
        $response->headers->set('Content-Type', 'application/pdf');
        $response->headers->set('Content-Disposition', 'inline; filename="invoice_' . $invoice->getId() . '.pdf"');

        return $response;
    }
}

在这个控制器中,我们使用了类型提示 (Invoice $invoice) 来自动获取 Invoice 实体。Api-Platform 会自动根据 URL 中的 {id} 参数查询数据库,并将对应的 Invoice 对象传递给 getDocument() 方法。

3. 安全性注意事项

重要的是要确保只有授权用户才能访问 PDF 文档。为了防止未经授权的访问,您应该添加一个安全系统来验证用户是否有权查看特定的 Invoice。例如,您可以检查用户是否与 Invoice 相关联,或者他们是否具有特定的角色。

您可以使用 Symfony 的安全组件来实现此目的。例如,您可以使用 @IsGranted 注解来限制对 getDocument() 方法的访问。

use Symfony\Component\Security\Http\Attribute\IsGranted;

#[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]
#[IsGranted('ROLE_ADMIN')] // 示例:只有管理员可以访问
public function getDocument(Invoice $invoice): Response
{
    // ...
}

或者,更细粒度的权限控制,可以实现 Voter:

use Symfony\Component\Security\Core\Authorization\Voter\Voter;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use App\Entity\Invoice;
use App\Entity\User;

class InvoiceVoter extends Voter
{
    const VIEW = 'VIEW';

    protected function supports(string $attribute, mixed $subject): bool
    {
        // 如果 attribute 不是我们支持的,则返回 false
        if (!in_array($attribute, [self::VIEW])) {
            return false;
        }

        // 只有 Invoice 对象才能被投票
        if (!$subject instanceof Invoice) {
            return false;
        }

        return true;
    }

    protected function voteOnAttribute(string $attribute, mixed $subject, TokenInterface $token): bool
    {
        $user = $token->getUser();

        if (!$user instanceof User) {
            // 如果用户未登录,则拒绝访问
            return false;
        }

        /** @var Invoice $invoice */
        $invoice = $subject;

        switch ($attribute) {
            case self::VIEW:
                return $this->canView($invoice, $user);
        }

        throw new \LogicException('This code should not be reached!');
    }

    private function canView(Invoice $invoice, User $user): bool
    {
        // 逻辑判断用户是否有权查看 Invoice
        // 例如,检查用户是否是 Invoice 的创建者
        return $invoice->getOwner() === $user;
    }
}

然后在控制器中使用:

#[Route('/invoices/{id}/document', name: 'invoice_document', methods: ['GET'])]
public function getDocument(Invoice $invoice, AuthorizationCheckerInterface $authChecker): Response
{
    if (!$authChecker->isGranted(InvoiceVoter::VIEW, $invoice)) {
        throw $this->createAccessDeniedException('您无权查看此发票。');
    }

    // ...
}

4. 总结

通过将 PDF 文档的 URL 作为 Invoice 实体的一个属性公开,并使用常规的 Symfony 控制器来处理实际的 PDF 生成逻辑,我们可以轻松地为 ApiResource 添加自定义路由,并支持不同的输出格式。重要的是要记住添加安全措施,以防止未经授权的访问。这种方法避免了创建自定义编码器和 OpenAPI 装饰器的复杂性,并提供了一种更简洁、更易于维护的解决方案。

相关文章

php数组转成对象中文怎么转_php数组转对象中文处理与编码技巧

解决Angular与PHP跨域资源共享(CORS)问题的全面指南

解决 Angular 与 PHP 跨域请求 (CORS) 策略阻碍:全面指南

在php源码中怎么返回ajax值_php源码返ajax值技巧

php如何处理跨域请求问题_php设置cors响应头与options预检处理
路由优化大师
路由优化大师

路由优化大师是一款及简单的路由器设置管理软件,其主要功能是一键设置优化路由、屏广告、防蹭网、路由器全面检测及高级设置等,有需要的小伙伴快来保存下载体验吧!

下载

相关标签:

access switch symfony 对象 数据库 PDF 文档

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:Api-Platform中为资源添加自定义PDF输出路由的最佳实践 下一篇:PHP“非数值值遭遇”警告:诊断、预防与安全编程实践

作者最新文章

标题:为什么显式指定客户端本地端口会导致 TCP 连接挂起 30 秒?

2026-01-14 12:44

iPhone 18 Pro已打样:灵动岛变小了 史上首次

2026-01-14 12:47

动态禁用下拉菜单中与输入框内容匹配的选项(jQuery 实现)

2026-01-14 13:02

Go语言中 io/ioutil.NopCloser 的作用与使用详解

2026-01-14 13:03

Go 中的上下文感知变量:HTML 模板安全渲染的核心机制

2026-01-14 13:07

TCP客户端指定本地端口后出现30秒延迟的原因及解决方案

2026-01-14 13:08

任天堂2025年度回顾上线 可追溯至2017年NS首发记录

2026-01-14 13:12

Go语言中 io/ioutil.NopCloser 的作用与实用场景详解

2026-01-14 13:13

如何使用 CSS Grid 实现 Flex 包裹后子项自适应高度分配

2026-01-14 13:21

影视大全怎么查看法律条款?-影视大全查看法律条款的方法

2026-01-14 13:23

热门AI工具

更多
DeepSeek

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台
豆包大模型

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型
通义千问

通义千问

阿里巴巴推出的全能AI助手

AI大模型
腾讯元宝

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格
文心一言

文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI大模型

中文写作
讯飞写作

讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具
即梦AI

即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接

图画生成
ChatGPT

ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

更多
PHP Symfony框架
PHP Symfony框架

本专题专注于PHP主流框架Symfony的学习与应用,系统讲解路由与控制器、依赖注入、ORM数据操作、模板引擎、表单与验证、安全认证及API开发等核心内容。通过企业管理系统、内容管理平台与电商后台等实战案例,帮助学员全面掌握Symfony在企业级应用开发中的实践技能。

78

2025.09.11

数据库三范式
数据库三范式

数据库三范式是一种设计规范,用于规范化关系型数据库中的数据结构,它通过消除冗余数据、提高数据库性能和数据一致性,提供了一种有效的数据库设计方法。本专题提供数据库三范式相关的文章、下载和课程。

345

2023.06.29

如何删除数据库
如何删除数据库

删除数据库是指在MySQL中完全移除一个数据库及其所包含的所有数据和结构,作用包括:1、释放存储空间;2、确保数据的安全性;3、提高数据库的整体性能,加速查询和操作的执行速度。尽管删除数据库具有一些好处,但在执行任何删除操作之前,务必谨慎操作,并备份重要的数据。删除数据库将永久性地删除所有相关数据和结构,无法回滚。

2074

2023.08.14

vb怎么连接数据库
vb怎么连接数据库

在VB中,连接数据库通常使用ADO(ActiveX 数据对象)或 DAO(Data Access Objects)这两个技术来实现:1、引入ADO库;2、创建ADO连接对象;3、配置连接字符串;4、打开连接;5、执行SQL语句;6、处理查询结果;7、关闭连接即可。

347

2023.08.31

MySQL恢复数据库
MySQL恢复数据库

MySQL恢复数据库的方法有使用物理备份恢复、使用逻辑备份恢复、使用二进制日志恢复和使用数据库复制进行恢复等。本专题为大家提供MySQL数据库相关的文章、下载、课程内容,供大家免费下载体验。

255

2023.09.05

vb中怎么连接access数据库
vb中怎么连接access数据库

vb中连接access数据库的步骤包括引用必要的命名空间、创建连接字符串、创建连接对象、打开连接、执行SQL语句和关闭连接。本专题为大家提供连接access数据库相关的文章、下载、课程内容,供大家免费下载体验。

322

2023.10.09

数据库对象名无效怎么解决
数据库对象名无效怎么解决

数据库对象名无效解决办法:1、检查使用的对象名是否正确,确保没有拼写错误;2、检查数据库中是否已存在具有相同名称的对象,如果是,请更改对象名为一个不同的名称,然后重新创建;3、确保在连接数据库时使用了正确的用户名、密码和数据库名称;4、尝试重启数据库服务,然后再次尝试创建或使用对象;5、尝试更新驱动程序,然后再次尝试创建或使用对象。

410

2023.10.16

vb连接access数据库的方法
vb连接access数据库的方法

vb连接access数据库方法:1、使用ADO连接,首先导入System.Data.OleDb模块,然后定义一个连接字符串,接着创建一个OleDbConnection对象并使用Open() 方法打开连接;2、使用DAO连接,首先导入 Microsoft.Jet.OLEDB模块,然后定义一个连接字符串,接着创建一个JetConnection对象并使用Open()方法打开连接即可。

393

2023.10.16

Golang gRPC 服务开发与Protobuf实战
Golang gRPC 服务开发与Protobuf实战

本专题系统讲解 Golang 在 gRPC 服务开发中的完整实践,涵盖 Protobuf 定义与代码生成、gRPC 服务端与客户端实现、流式 RPC(Unary/Server/Client/Bidirectional)、错误处理、拦截器、中间件以及与 HTTP/REST 的对接方案。通过实际案例,帮助学习者掌握 使用 Go 构建高性能、强类型、可扩展的 RPC 服务体系,适用于微服务与内部系统通信场景。

8

2026.01.15

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
php商城系统
淘源码商城PHP淘宝查信誉
PHP房产程序[BBWPS]
PHP简约自动发卡平台个人版
ERMEB域名PHP离线网络授权系统
Difeye-敏捷的轻量级PHP框架
大泉州汽车网PHP整站程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
SQL 教程
SQL 教程

共61课时 | 3.4万人学习

PHP基础入门课程
PHP基础入门课程

共33课时 | 1.9万人学习

前端系列快速入门课程
前端系列快速入门课程

共4课时 | 0.4万人学习

最新文章

更多
如何安全校验 Base64 图像上传前的格式与大小
如何在写入文件时为数组内容添加单行前缀
如何在 Laravel 中按产品名称汇总入库数量
如何在写入数组内容前添加单行文本到文件
Laravel 8 中优雅计算多个布尔字段加权总和的多种实现方式
如何在写入文件时为数组内容添加前置单行文本
Laravel 8 中优雅计算多字段布尔值加权总和的几种方法
如何在写入文件时为数组内容添加首行文本
Laravel 8 中优雅计算多字段加权总和的几种实践方式
如何实现数据库删除功能及按钮状态动态变色
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部