在查询扩展中使用安全性时,如何 return "Access Denied" for GraphQL (API Platform) 项目查询中的对象
How can I return "Access Denied" for object in GraphQL (API Platform) item query when using security in a Query Extension
我正在使用 QueryItemExtensionInterface(使用 API 平台,GraphQL)来防止用户查看他们无权访问的对象。在查询集合中,项目按预期从结果中删除,但是当查询特定对象 (item_query) 时,结果是一个值为 NULL.
的对象
我更希望得到 'Access Denied' 响应而不是空数据值(就像我在使用 security api-平台属性时所做的那样)。当在查询扩展中强制执行安全性(实施 applyToItem())时,有没有一种方法可以将我的实体配置为以这种方式运行?
查询扩展影响查询创建(sql),它不是用于结果“验证”。
您可以使用解析器阶段 - https://api-platform.com/docs/core/graphql/#workflow-of-the-resolvers - 例如
'item_query' => [
'security' => "is_granted('ROLE_USER')",
'security_post_denormalize' => 'object != null'
],
我正在使用 QueryItemExtensionInterface(使用 API 平台,GraphQL)来防止用户查看他们无权访问的对象。在查询集合中,项目按预期从结果中删除,但是当查询特定对象 (item_query) 时,结果是一个值为 NULL.
我更希望得到 'Access Denied' 响应而不是空数据值(就像我在使用 security api-平台属性时所做的那样)。当在查询扩展中强制执行安全性(实施 applyToItem())时,有没有一种方法可以将我的实体配置为以这种方式运行?
查询扩展影响查询创建(sql),它不是用于结果“验证”。
您可以使用解析器阶段 - https://api-platform.com/docs/core/graphql/#workflow-of-the-resolvers - 例如
'item_query' => [
'security' => "is_granted('ROLE_USER')",
'security_post_denormalize' => 'object != null'
],