Symfony3, dostęp do treści tylko dla konkretnego użytkownika

Question

Mam takie noobowe pytanie, 

dłubię sobie aplikację w symfony3 i mam problem z tym, że mam różnych użytkowników - wszyscy z ROLE_USER, ale chciałbym zrobić każdemu z nich własny mini panel administracyjny do którego dostęp będzie miał tylko konkretny  zalogowany użytkownik, taka prozaiczna rzecz ale zupełnie nie wiem jak się do tego zabrać. 

Zalogowany jest użytkownik o id=12 więc wchodząc na user/12/dashboard widzi informacje tylko jemu przeznaczone. 

Czy powinienem tutaj wykorzystać Voters ?

Answer 1

Tak jak napisałeś, powinieneś użyć Voters.
Przed akcja w kontrolerze dodaj:
 

@Security("is_granted('dashboard', user)", message="Access denied")

Implementujesz metody abstrakcyjne po klasie Voters:

// Klasa dziedzicząca metody abstrakcyjne po Voters

private const DASHBOARD= 'dashboard'';

protected function supports($attribute, $subject): bool
{
        if (!in_array($attribute, [self::SHOW, self::DASHBOARD])) {
	    return false;
	}

	if (!$subject instanceof User) {
		return false;
	}

	return true;
}

protected function voteOnAttribute($attribute, $subject, TokenInterface $token): bool
{
   }
       switch ($attribute) {
           case self::EDIT:
                  return $this->dashboardForUser($subject, $token);
	}

	return false;
}

// Funcja pomocnicza, sprawdzająca czy dany user jest właścicielem zasobów
private dashboardForUser($subject, TokenInterface $token): bool
{
    $authenticatedUser = $token->getUser();
    
    if (!$authenticatedUser instanceof User) {
       return false;
    }
    
    /**
      * @var User $subject
     */
    return $authenticatedUser->getId() === $subject->getId();
}

 

Answer 2

Wyświetlasz dane dotyczące danego użytkownika np. nazwe z id użytkownika.

Comments

Dzięki za odpowiedź!
Ale tak - rozumiem że pobieram repozytorium - szukam użytkownika po np. ID później to iteruje w szablonie wyciągając te informacje, które chcę wyświetlić.
Ale inny użytkownik (powiedzmy user o id - 123) wpisując ręcznie  user/12/dashboard i tak zobaczy te informacje (bo również będzie miał ROLE_USER) przygotowane tylko dla użytkownika o id=12, a ja nie chcę mu dawać takiej możliwości.

---

Domyślam się że powinienem zrobić coś w styl - jeśli zalogowany jest użytkownik o takim id to wówczas ma dostęp do tej strony, tylko coś mi to nie wychodzi

---

Tak ale możesz sprawdzać przed wyświetleniem czy id user jest równa zalogowanego user id

---

JUTRO MOGE WYSŁAĆ KOD JAK TO ZROBIĆ.

---

Nie no, nie taki jest cel, sam to muszę ogarnąć z ewentualnymi podpowiedziami ;D

---

$user = $this->container->get('security.context')->getToken()->getUser();
//$id = id pobrane z adresu
if($user->getId()==$id){
//Funkcja render
}

 

---

Dzięki wielkie!

Mały edit - z 

$user = $this->container->get('security.context')->getToken()->getUser();

miałem problemy, dopiero z get('security.token_storage')  wszystko wygląda ok

---

Tak