Задать вопрос
@antonowano
Профессиональный самоучка
информационная-безопасность

Как аннотациями проверить является ли пользователь владельцем при переходе на editAction?

Есть в контроллере такой Action:
/**
     * Displays a form to edit an existing Offer entity.
     *
     * @Route("/{id}/edit", name="offer_edit")
     * @Method({"GET", "POST"})
     * @Security("has_role('ROLE_USER')")
     */
    public function editAction(Request $request, Offer $offer)
    { // ...


Как видите сейчас есть проверка только на авторизованного пользователя.
Возможно ли через and указать условие владения Offer, если да то как?
  • Вопрос задан
  • 220 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
BoShurik
@BoShurik Куратор тега Symfony
Symfony developer
@Security
/**
 * @Security("is_granted('OFFER_OWNER', offer) and has_role('ROLE_USER')"")
 */
public function editAction(Request $request, Offer $offer)
{
}
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать ER-модель и модель процессов
01 мая 2024, в 10:00
2500 руб./за проект
Интеграция 1c и Wordpress
01 мая 2024, в 09:59
5000 руб./за проект
Доработка MODX
01 мая 2024, в 09:23
5000 руб./за проект
Ещё заказы