52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
DevsHelper DevsHelper
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
ru_gitlab ru_gitlab
OctoberCMS OctoberCMS
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Software Design/Architect... Software Design/Architect...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
symfony symfony
Андрей-Прозоров

Подскажите пожалуйста, как организовать выборку свзянных сущностей, исходя из требований

безопаности.

Например пользователю нужно показывать (ROLE_USER) только его заказы, и ни при каких обстоятельствах нельзя чтобы пользователь видел чужие.

Это можно сделать на уровне репозитория. НО вдруг придет другой коддер и сделает например какую то выборку, например посредством join или еще чего доброго обойдет мой репозиторий. И еще например мне нужно хранить метод findAll (для супер админа) и findMy (для ROLE_USER). Вот пришел прогер новый не заглянул в репо, и нахреначил findAll где это не нужно было делать.

Как это можно реализовать более низко-уроввнево? Или нормально просто перепсиать метод find в репозитрии?

Гуглеж подсказал вариант с рпозиторием и что то еще про фильтры но я не смог раобраться и найти нормальную информацию. Благодарю

#russian #software #symfony
0

3 ответов

4 просмотра
Roman-Volhelmut

было такое на Хабре по-моему

0
12.07.2019
Aleksandr-Markhvida

Думаю эта статья должна помочь https://habr.com/ru/post/273477/

0
12.07.2019
Anton-Maznoy

А ситуация точно, не надуманная? Не представляю как такой код пройдет ревью

0
12.07.2019

Похожие вопросы

symfony symfony / Сергей
Подписаться

Привет. Расскажите, есть ли у кого опыт связки symfony + road runner? Собираемся переходить на такую систему, и хотелось бы заранее знать подводные камни или прочитать про ус...

#russian #software #symfony
01.09.2023
0
23 ответов
symfony symfony / Evgeniy Amico
Подписаться

Здравствуйте! Подскажите, пожалуйста, как можно понять причину ошибок? Ubuntu 20.04 | php7.4-fpm /var/log/syslog Aug 9 22:37:02 amico-VirtualBox kernel: [24247.405308] php-...

#russian #software #symfony
09.08.2023
0
17 ответов
symfony symfony / tech st
Подписаться

Добрый день Меня попросили ограничить доступ к сайту всем поисковикам, а оставить только для гугл. Сейчас я получаю имя хоста с помощью функции gethostbyaddr, а потом ищу там...

#russian #software #symfony
17.11.2023
0
10 ответов
symfony symfony / Dmitry
Подписаться

Подскажите, возможно ли сделать и как: из одной таблицы сделать выборку за определенную дату и вставить в эту же таблицу но с другой датой?

#russian #software #symfony
17.07.2023
0
24 ответов
symfony symfony / Dmitry Gerasin
Подписаться

Привет, пытаюсь использовать GedmoLoggable, есть кто разбирается в конфигурации entity managers ? Я ставлю на свою Entity аттрибут GedmoLoggable и там указываю класс ведущий...

#russian #software #symfony
07.09.2023
0
11 ответов
symfony symfony / Дмитрий Ж
Подписаться

Вопрос еще по UUID/ULID в качестве ключа. С бинарным полем в mysql работать реально неудобно совсем. Если хранить строкой производительность сильно страдает? Или это вообще не...

#russian #software #symfony
26.10.2023
0
12 ответов
symfony symfony / Bog Sala
Подписаться

Панове, хто купував збірний пк в Україні, кого порадите?

#russian #software #symfony
15.09.2023
0
17 ответов
symfony symfony / rfcdot
Подписаться

Всем привет! Использую JWT аутентификацию - lexik/LexikJWTAuthenticationBundle. Для обновления токена - markitosgv/JWTRefreshTokenBundle. В дефолтной Entity\User я добавил пол...

#russian #software #symfony
30.10.2023
0
3 ответов
symfony symfony / Max Grom
Подписаться

Якщо ви ставите update в кінець черги, то що ви тоді робите з foobar і delete? 🙃

#russian #software #symfony
10.11.2023
0
12 ответов
symfony symfony / Павел Г.
Подписаться

Ребят у меня только один вопрос: наверняка у каждого из вас были знакомые/друзья/коллеги из России. Простые программисты/архитекторы. Они автоматом стали для вас "хороший р...

#russian #software #symfony
26.02.2022
0
55 ответов
Смотреть еще
symfony symfony
Подписаться
Вопросов 20734
Ответов 36102
Участников 1946
Telegram @symfony_php

Обсуждают сегодня

Так а кто может спарсить всех участников чата? Идишники
Magic
18
да пофиг на капчу зашел в чат и молчишь при этом ты нонейм? пошел вон
Magic
17
Как удалить health check в Consul? Казалось бы, это должно быть не сложно, но я не могу найти в документации ничего про это, только про добавление service с health check "в н...
Roman
2
Привет, кто может сделать юзербота с апи? Задачи: - создавать группы - создавать каналы - задавать для созданных каналов аватарку или эмоджи, имя группы - добавлять в группы...
Lencore
13
Privet! Mozhet jesti ideji - nemogu sdelatj upload backup s filestore cerez WEB. Fail okolo 450mb, eto mozhet bitj prichinoi? Nemogu ponjatj..kak zagruzitj backup... Poluchaju...
Matiss 🤘 Black Oak IT 🌳 Batumi 🌴 Latvija
5
Нужно магазин с тильды на опен кат перенести Есть кто умеет? В лс
Magic
8
Всем доброго вечера! Хочу поделиться своим злоключением с человеком, который, как оказалось сюда тоже скидывал свое резюме. Жаль, что я вашу группу не нашел раньше… человек ки...
Роман Ахмедзянов
4
А кто знает в тейлоре до сих пор есть конфликты слагов или поправили уже?
Black Cat
5
Я колись ставив гуглу антиспам 3.0, може і норм, але мені не дуже зайшло. Теж думав тиждень, що його і куди. Зупинився на трех варіантах відразу всі три і включив 1. Перевір...
𝓔𝓾𝓰𝓮𝓷𝓮𝓥 J
2
Я хочу запустить свой проект в тг. Что-то между пирамидой и майнилкой. Еще подобного ничего не было. Уникальная идея. Нужен именно не бот, а приложение. С ввод, выводом тон...
Павел А.
6
Карта сайта