у меня есть вот такой вот метод:
/**
* @Route("/users/{id}", methods={"GET"})
*/
public function retrive(Request $request, User $user) {
Он должен требовать токен(который передается в заголовке) и сверять id влядельца токена(кому он выдан) с id, который передается в качестве аргумента роута, чтоб пользователь мог получить информацию только о себе, а не о других пользователях, так вот я хочу сделать эту проверку аннотацией @Security("is_granted('retrive', $id)"), но дело в том, что эта аннотация выполняется после ParamConverter, то есть сначала запрашивается пользователь по id, а потом только уже можно делать проверку, мне надо наоборот, проверить сначала id(что он единтичен id на который выдан токен), а потом только уже преобразовывать этот id в пользователя
сделай свой воутер
Обсуждают сегодня