Немного недогоняю, owner должен быть в entity, а что в

нем хранить и возвращать ? назваине entity ?)

для того, чтобы удалить объкт, его нужно достать в контроллере из репо методом, зачем тебе security?

ресурс что? User?

да

чтобы юзер не мог удалить чужой аккаунт

он не получит чужой

там на самом деле я не удаляю а лишь имитирую выставляю поле active: false что б было возмодность восстановить

if ($isAdmin) { reuturn true} if ($user->getUsername() === $this->security->getUser()->getUsername()) { return true) return false; вот это в voter. очень грубо

$user = ............................. ->findOneBy(['id' => $this->getUser()]); if($user === null) throw $em->remove($user); $em->flush(); что сложного?

А зачем делать 2 запроса вместо одного на удаление?

у меня один ендпоинт и айди передается вручную туда

$em->remove($this->getUser()]); ???

мм.эмм..

Там же в твоём примере выше сначала юзер по id выгребается: findOneBy

да

а где второй запрос?

Ну, как я понимаю, findOneBy берёт юзера из базы по id, а потом при flush будет сделан второй запрос delete

поняла о чем ты, типа вызвать метод из репы на удаление, передав current user id

там только меняется поле а юзер в бд остается

Да

active=false

И что?

теоретически, если пользователя нет - мы кинем исключение или вернем json c ошибкой не помню, возвращает ли метод delete количество строк ...

А зачем? Ну нет юзера - значит delete ничего и не удалит)

смотря какой кейс )) если пофиг, или в очередь кидает, то да, погиг