在我的申请表上有一些商店的个人资料。
现在,有些页面只能访问所有者,而不能访问简单的注册用户。
我使用ACL,因此,在每个具有受限访问权限的控制器方法中,我都使用此代码段:
// Check if the current user is the owner of the store
if (false === $this->get('security.authorization_checker')->isGranted('OWNER', $store)) {
throw new AccessDeniedException('Non sei autorizzato a visualizzare questa pagina.');
}
我可以删除这些行并直接使用防火墙吗?