@Security + is_granted qui ne fonctionne pas

Version imprimable

21/05/2020, 12h08
bndd24

@Security + is_granted qui ne fonctionne pas

salut a tous,

je ne comprends pas pourquoi cette ligne

Code:

@Security("is_granted('ROLE_USER') and user === ad.getAuthor")

me retourne une erreur :

Citation:

Notice: Undefined property: App\Entity\Ad::$getAuthor

Alors que j'ai bien un champ Author dans mon entité !

Je veux sécuriser l’accès a la modification d'une annonce. Si cette annonce appartient bien a l'utilisateur connecté alors l’accès est autorisé.

Merci a vous.
21/05/2020, 12h23
Alexandre T

Salut,

Je n'ai pas assez de code pour te répondre. Mais essaie déjà avec les parenthèses :

Code:

@Security("is_granted('ROLE_USER') and user === ad.getAuthor()")

PS: Comment as-tu fait pour que cela n'explose pas avec le mot clé "ad"? Moi, je suis obligé de passer "object" Tu peux me montrer ton contrôleur ou du moins les déclarations (sans le corps des méthodes) ?
21/05/2020, 12h26
bndd24

incroyable, je viens de passer 45min a regarder cette ligne sans voir que j'ai oublié les parenthèse ! c'est dingue je suis fou de rage :pastaper:

que dire a part .. merci.
21/05/2020, 12h29
Alexandre T

Oui, ça arrive. Il faut en général bien relire le message. Ce qui m'a mis la puce à l'oreille, c'est le mot "property" alors que tu fais appel à une méthode.

Pour me remercier, tu peux répondre à mon Post Scriptum dans mon message précédent ! :mouarf:
21/05/2020, 12h32
bndd24

Citation:

Envoyé par Alexandre T

Pour me remercier, tu peux répondre à mon Post Scriptum dans mon message précédent ! :mouarf:

lequel ? je ne trouve pas de post Scriptum, donne l'url
21/05/2020, 12h42
Alexandre T

Citation:

Envoyé par Alexandre T

Salut,

Je n'ai pas assez de code pour te répondre. Mais essaie déjà avec les parenthèses :

Code:

@Security("is_granted('ROLE_USER') and user === ad.getAuthor()")

PS: Comment as-tu fait pour que cela n'explose pas avec le mot clé "ad"? Moi, je suis obligé de passer "object" Tu peux me montrer ton contrôleur ou du moins les déclarations (sans le corps des méthodes) ?

Lol :) Voilà !

Comment as-tu fait pour que cela n'explose pas avec le mot clé "ad"? Moi, je suis obligé d'utiliser le mot-clé "object" et c'est franchement pas clair !

Opps pardon j'avais pas vu lol

oui bien-sûr tiens :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
 
    /**
     * @Route("/{slug}/edit", name="ad_edit", methods={"GET","POST"})
     * 
     * @Security("is_granted('ROLE_USER') and user === ad.getAuthor()")
     */
    public function edit(Request $request, Ad $ad): Response
    {
        $form = $this->createForm(AdType::class, $ad);
        $form->handleRequest($request);
 
        if ($form->isSubmitted() && $form->isValid()) {
            $this->getDoctrine()->getManager()->flush();
 
            $this->addFlash(
                'info',
                'Votre annonce vient d\'être modifiée avec succés.'
            );
 
            return $this->redirectToRoute('ad_index');
        }
 
        return $this->render('ad/edit.html.twig', [
            'ad' => $ad,
            'form' => $form->createView(),
        ]);
    }

la méthode connait ad car je le passe en paramètre Ad $ad, je pense que c'est ça..

21/05/2020, 12h51
Alexandre T

Ah je viens de comprendre !

En effet, j'utilise object avec ApiPlatform et je ne peux pas changer, il n'accepte que cette valeur. Du coup, j'ai considéré par erreur que pour une action de n'importe quel contrôleur, c'était la même chose ! Bon bah, j'ai appris un truc qui va clarifier mes codes !

Merci !
21/05/2020, 12h55
bndd24

heureux d'avoir pu éclaircir ton code, en tt cas ça fait plaisir :D pour une fois que c'est l'inverse j'avais envie de l’écrire :ptdr: