Задать вопрос
@antonowano
Профессиональный самоучка
информационная-безопасность

Как аннотациями проверить является ли пользователь владельцем при переходе на editAction?

Есть в контроллере такой Action:
/**
     * Displays a form to edit an existing Offer entity.
     *
     * @Route("/{id}/edit", name="offer_edit")
     * @Method({"GET", "POST"})
     * @Security("has_role('ROLE_USER')")
     */
    public function editAction(Request $request, Offer $offer)
    { // ...


Как видите сейчас есть проверка только на авторизованного пользователя.
Возможно ли через and указать условие владения Offer, если да то как?
  • Вопрос задан
  • 220 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
BoShurik
@BoShurik Куратор тега Symfony
Symfony developer
@Security
/**
 * @Security("is_granted('OFFER_OWNER', offer) and has_role('ROLE_USER')"")
 */
public function editAction(Request $request, Offer $offer)
{
}
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Инженер по информационной безопасности
Wanted. Москва
До 2 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Надо найти рабочую связку ustd/uzs и рассказать как ее проворачивать
16 февр. 2025, в 17:15
1000 руб./за проект
Docker на развертывание Django + React
16 февр. 2025, в 15:54
2500 руб./за проект
Написание нейросети на Python или C++ для анализа ЭКГ сигналов
16 февр. 2025, в 11:06
15000 руб./за проект
Ещё заказы