La requete API api/lexicon/search retourne aussi les lexiques de groupes si on...

La requete API api/lexicon/search retourne aussi les lexiques de groupes si on recherche par id d'un user. Annulation modif commentaire security.yaml

La requete API api/lexicon/search retourne aussi les lexiques de groupes si on...
La requete API api/lexicon/search retourne aussi les lexiques de groupes si on recherche par id d'un user. Annulation modif commentaire security.yaml
60a4e1af · pfleu · ceaec313 · 60a4e1af · 60a4e1af
Commit 60a4e1af authored 7 months ago by pfleu
--- a/config/packages/security.yaml
+++ b/config/packages/security.yaml
@@ -26,7 +26,7 @@ security:
        api_token:
            pattern: ^/api/token$
            security: false
-        api: # Pour permettre à l'utilisateur connecté sur Balex (avec rôle admin) d'utiliser le swagger sans token, on commente tout le pare-feu "api"
+        api:
            pattern: ^/api(?!/doc$) # Accepts routes under /api except /api/doc (pour api/doc, on utilisera donc le firewall "main" ce qui permettra d'accéder au swagger quand on est authentifié via Session PHP avec le role Admin
            security: true
            stateless: true # Pas d'authentification, pas de session utilisateur (mais le compte user est vérifié via le token)

--- a/src/Repository/LexiconRepository.php
+++ b/src/Repository/LexiconRepository.php
@@ -29,8 +29,11 @@ class LexiconRepository extends ServiceEntityRepository
            ->leftJoin('l.group', 'g')
        ;
+        // On retourne tous les lexiques liés à l'utilisateur, pas uniquement son lexique personnel
        if ($filter['user'] ?? null) {
-            $qb->andWhere('u = :user')
+            $qb
+                ->leftJoin('g.groupMemberships', 'gm')
+                ->andWhere('u = :user OR gm.user = :user')
                ->setParameter('user', $filter['user'])
            ;
        }