Wie kann ich anderen Benutzern in Symfony den Zugriff verweigern?

Question

Ich habe die folgende Funktion in meinem Controller:

/** 
    * @Route("/incomes/show/{id}", name="incomes_show") 
    */ 
    public function listIncomesAction($id) 
    { 
     $user = $this->getDoctrine()->getRepository('AppBundle:User')->find($id); 

     $userIncomes = $user->getIncomes(); 

     return $this->render('incomes/show.user.incomes.html.twig', array(
      'incomes' => $userIncomes 
     )); 
    } 
} 

Es funktioniert perfekt, aber ich möchte verweigert Zugang für andere Benutzer i. Nur der aktuell angemeldete Benutzer hat Zugriff auf seine Einkommensliste. Jetzt, wenn ich die ID in der URL ändere, öffnet es die anderen Benutzer Einkommen.

Answer 1

Haben Sie das so versucht?

/** 
* @Route("/incomes/show", name="incomes_show") 
*/ 
public function listIncomesAction() 
{ 
    $user = $this->getUser(); 
    $userIncomes = $user->getIncomes(); 

    return $this->render('incomes/show.user.incomes.html.twig', array(
     'incomes' => $userIncomes 
    )); 
}