如何拒绝Symfony中其他用户的访问?

时间:2017-05-03 15:32:54

标签: php symfony

我的控制器中有以下功能:

    /**
     * @Route("/incomes/show/{id}", name="incomes_show")
     */
    public function listIncomesAction($id)
    {
        $user = $this->getDoctrine()->getRepository('AppBundle:User')->find($id);

        $userIncomes = $user->getIncomes();

        return $this->render('incomes/show.user.incomes.html.twig', array(
            'incomes' => $userIncomes
        ));
    }
}

它工作正常,但我想拒绝其他用户的访问我。只有当前登录的用户才能访问他的收入列表。现在,当我更改URL中的id时,它会打开其他用户的收入。

1 个答案:

答案 0 :(得分:2)

你有没有试过这个?

/**
 * @Route("/incomes/show", name="incomes_show")
 */
public function listIncomesAction()
{
    $user = $this->getUser();
    $userIncomes = $user->getIncomes();

    return $this->render('incomes/show.user.incomes.html.twig', array(
        'incomes' => $userIncomes
    ));
}
相关问题
最新问题