Symfony3入門 TODOリストチュートリアル : (6) ユーザー承認 | シムノート前回、ユーザーとタスクの間に1対多のリレーションを持たせました。これにより、タスク一覧画面にはログインしているユーザーが所有するタスクのみが表示されるようになりました。しかし、まだ問題があります。タスク編集用のURLで他のユーザが所有するタスクのIDを直接入力すると編集が出来てしまいます。 http://localhost:8000/task/{id}/edit 現在、{id}を変えれば、誰のタスクでも編集可能 この問題を解決する為に、タスクの編集処理と削除処理にユーザー承認(権限チェック)を追加します。 最初にコントローラー内に権限チェックのロジックをハードコーディングして承認してみます。 // ... use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException; // ... public function
