了解@ParamConverter 和@security 注解
Understanding @ParamConverter & @security annotations
我正在使用 symfony4 进行新的开发。我试图允许用户编辑自己的个人资料。我想知道如何允许用户编辑他的 "id" 而不是其他用户的其他 ID。
这是我的 security.yaml
access_control:
- { path: ^/hardware, roles: ROLE_USER }
- { path: ^/my, roles: ROLE_USER }
- { path: ^/settings, roles: ROLE_ADMIN }
这是我的动作专用控制器。正如我阅读的那样,为了执行此操作,我必须至少使用 @security 参数并且可能对 @ParamConverter 有所帮助。有什么建议吗?
**
* @Route("/my/password/{id}", name="edit_password", methods="GET|POST")
* @ParamConverter("id", class="App:User")
* @Security("user.getId() == 'id'")
*/
public function editUser(Request $request, User $user, UserPasswordEncoderInterface $passwordEncoder): Response
{
你能试试吗?
/**
* @Route("/my/password/{id}", name="edit_password",methods="GET|POST")
* @ParamConverter("id", class="App:User")
* @Security("user.getId() == editUser.getId()")
*/
public function editUser(Request $request, User $editUser, UserPasswordEncoderInterface $passwordEncoder): Response
{
我正在使用 symfony4 进行新的开发。我试图允许用户编辑自己的个人资料。我想知道如何允许用户编辑他的 "id" 而不是其他用户的其他 ID。 这是我的 security.yaml
access_control:
- { path: ^/hardware, roles: ROLE_USER }
- { path: ^/my, roles: ROLE_USER }
- { path: ^/settings, roles: ROLE_ADMIN }
这是我的动作专用控制器。正如我阅读的那样,为了执行此操作,我必须至少使用 @security 参数并且可能对 @ParamConverter 有所帮助。有什么建议吗?
**
* @Route("/my/password/{id}", name="edit_password", methods="GET|POST")
* @ParamConverter("id", class="App:User")
* @Security("user.getId() == 'id'")
*/
public function editUser(Request $request, User $user, UserPasswordEncoderInterface $passwordEncoder): Response
{
你能试试吗?
/**
* @Route("/my/password/{id}", name="edit_password",methods="GET|POST")
* @ParamConverter("id", class="App:User")
* @Security("user.getId() == editUser.getId()")
*/
public function editUser(Request $request, User $editUser, UserPasswordEncoderInterface $passwordEncoder): Response
{