我有一个用户实体,后来我想允许用户更新其详细信息。我是通过发送到路由http://localhost:8000/update/ {id}来实现的 我想让此页面仅由个人资料的所有者访问。例如,如果ID为20的用户已登录,则该用户只能访问http://localhost:8000/update/20,并且不允许访问其他用户。如何在symfony 4中做到这一点?
答案 0 :(得分:0)
此外,您可以通过以下代码获取当前登录的用户。 $ this-> get('security.token_storage')-> getToken()-> getUser();
答案 1 :(得分:-1)
使用会话变量,以便它仅对用户唯一,并且用户无法访问其他用户的页面。 这类似于一个用户登录后无法访问其他帐户的方式。 也可以使用会话变量来完成。 Session variables in symfony