Как в Symfony не показывать пароль User Entity?

Question

[Антон]

Натыкался на такую аннотацию и забыл её. Никак найти не могу.
При сериализации объекта в json и передачи его клиенту, Симфони также отдает пароль, имэйл и прочую инфу о пользователе. Помню, можно было как-то так сконфигурировать чтоб при сериализации можно было только конкретные поля сериализовать. Подскажите пожалуйста.

$normalizer->setIgnoredAttributes(array('age')); yне подойдёт. Надо на уровне Entity это сделать, так как сериализация происходит в стороннем Bundle

Comments

[Станислав Б]

вот это не подойдет?

Answer 1

[BoShurik]

https://github.com/symfony/symfony/blob/master/src...
Вы реализовали этот метод? В нем надо как раз очищать критические поля.

Если надо исключить не только пароль но и какие-то поля, типа 'age', как в примере, то смотрите в сторону кастомного Normalizer для конкретного объекта.
https://symfony.com/doc/current/components/seriali...
https://php-and-symfony.matthiasnoback.nl/2012/01/...

Comments

[Антон]

думаю,

public function eraseCredentials()
    {
        $this->plainPassword = null;
        $this->password = null;
    }

будет достаточно. Спасибо!

Answer 2

[Антон]

Наилучшим образом эту проблему решает JMS Serializer ExclusionPolicy
ссылка на документацию