Discussion :

[bndd24]

salut a tous,

je ne comprends pas pourquoi cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@Security("is_granted('ROLE_USER') and user === ad.getAuthor")

me retourne une erreur :

Notice: Undefined property: App\Entity\Ad::$getAuthor

Alors que j'ai bien un champ Author dans mon entité !

Je veux sécuriser l’accès a la modification d'une annonce. Si cette annonce appartient bien a l'utilisateur connecté alors l’accès est autorisé.

Merci a vous.

[Alexandre T]

Salut,

Je n'ai pas assez de code pour te répondre. Mais essaie déjà avec les parenthèses :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 @Security("is_granted('ROLE_USER') and user === ad.getAuthor()")

PS: Comment as-tu fait pour que cela n'explose pas avec le mot clé "ad"? Moi, je suis obligé de passer "object" Tu peux me montrer ton contrôleur ou du moins les déclarations (sans le corps des méthodes) ?

[bndd24]

incroyable, je viens de passer 45min a regarder cette ligne sans voir que j'ai oublié les parenthèse ! c'est dingue je suis fou de rage

que dire a part .. merci.

[Alexandre T]

Oui, ça arrive. Il faut en général bien relire le message. Ce qui m'a mis la puce à l'oreille, c'est le mot "property" alors que tu fais appel à une méthode.

Pour me remercier, tu peux répondre à mon Post Scriptum dans mon message précédent !

[bndd24]

Pour me remercier, tu peux répondre à mon Post Scriptum dans mon message précédent !

lequel ? je ne trouve pas de post Scriptum, donne l'url

[Alexandre T]

Salut,

Je n'ai pas assez de code pour te répondre. Mais essaie déjà avec les parenthèses :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 @Security("is_granted('ROLE_USER') and user === ad.getAuthor()")

PS: Comment as-tu fait pour que cela n'explose pas avec le mot clé "ad"? Moi, je suis obligé de passer "object" Tu peux me montrer ton contrôleur ou du moins les déclarations (sans le corps des méthodes) ?

Lol Voilà !

Comment as-tu fait pour que cela n'explose pas avec le mot clé "ad"? Moi, je suis obligé d'utiliser le mot-clé "object" et c'est franchement pas clair !

[bndd24]

Opps pardon j'avais pas vu lol

oui bien-sûr tiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
    /**
     * @Route("/{slug}/edit", name="ad_edit", methods={"GET","POST"})
     * 
     * @Security("is_granted('ROLE_USER') and user === ad.getAuthor()")
     */
    public function edit(Request $request, Ad $ad): Response
    {
        $form = $this->createForm(AdType::class, $ad);
        $form->handleRequest($request);
 
        if ($form->isSubmitted() && $form->isValid()) {
            $this->getDoctrine()->getManager()->flush();
 
            $this->addFlash(
                'info',
                'Votre annonce vient d\'être modifiée avec succés.'
            );
 
            return $this->redirectToRoute('ad_index');
        }
 
        return $this->render('ad/edit.html.twig', [
            'ad' => $ad,
            'form' => $form->createView(),
        ]);
    }

la méthode connait ad car je le passe en paramètre Ad $ad, je pense que c'est ça..

[Alexandre T]

Ah je viens de comprendre !

En effet, j'utilise object avec ApiPlatform et je ne peux pas changer, il n'accepte que cette valeur. Du coup, j'ai considéré par erreur que pour une action de n'importe quel contrôleur, c'était la même chose ! Bon bah, j'ai appris un truc qui va clarifier mes codes !

Merci !

[bndd24]

heureux d'avoir pu éclaircir ton code, en tt cas ça fait plaisir pour une fois que c'est l'inverse j'avais envie de l’écrire