Задать вопрос
@galliard
symfony

Как с помощью Symfony Secure разрешить доступ только к одному id в рест-роуте?

Есть REST-сервис. У него есть роуты /users, /users/{id} и /users/{id}/всечтоугодно.

Мне нужно запретить конкретному авторизованому пользователю доступ ко всем юзерам, кроме его самого и его ресурсам. То есть если у текущего авторизованного пользователя id 123, то ему должны быть доступны только урлы /users/123 и /users/123/всечтоугодно, вто время как ресурсы других пользователей ему не должны быть доступны.

Есть ли способ сделать это через Symfony Secure Bundle или придется каждый раз самому городить эту проверку в контроллерах?
  • Вопрос задан
  • 72 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
BoShurik
@BoShurik Куратор тега Symfony
Symfony developer
Самое простое - сделать шорткат:
вместо
/users/123 и /users/123/всечтоугодно
например
/my и /my/всечтоугодно
Проще и с точки зрения DX, и с UX.

Если очень хочется оставить как есть, то надо использовать Voter и городить соответствующую проверку в контроллере. При желании можно эту проверку сбросить на Argument Resolver
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP/Symfony программист
Венста Киров
от 220 000 ₽
PHP-разработчик (Symfony)
IRLIX
от 150 000 ₽
Senior Backend разработчик (PHP 8, Symfony 6, PostgreSQL)
TextMagic
от 5 000 $
Ещё вакансии
Заказы с Хабр Фриланса
[python,go] Залить ВИДЕО в тикток
19 апр. 2024, в 23:00
5000 руб./за проект
Разработка VST-плагина
19 апр. 2024, в 20:43
20000 руб./за проект
Нарисовать баннер для интернет-магазина
19 апр. 2024, в 20:35
500 руб./в час
Ещё заказы