Skip to content
Snippets Groups Projects
Commit 9d49608b authored by pfleu's avatar pfleu
Browse files

Api : User : Level : Seul admin peut voir les données d'autres utilisateurs.... 

Api : User : Level : Seul admin peut voir les données d'autres utilisateurs. On prend l'utilisateur dans le token si user id non spécifié.
parent 64f07da3
No related branches found
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
src/Controller/ApiUserController.php
+ 12
5
View file @ 9d49608b
...@@ -73,10 +73,11 @@ class ApiUserController extends AppBaseController ...@@ -73,10 +73,11 @@ class ApiUserController extends AppBaseController
/** /**
* Si on précise la langue, retourne le niveau pour cette langue, sinon retourne tous les couples langue/niveau de l'utilisateur * Si on précise la langue, retourne le niveau pour cette langue, sinon retourne tous les couples langue/niveau de l'utilisateur
* Seul admin peut accéder aux données d'un autre utilisateur
* *
* @Route("/level/{id}", name="api_user_level", methods={"GET"}) * @Route("/level", name="api_user_level", methods={"GET"})
* *
* @OA\Parameter(name="id", in="path", description="user id", @OA\Schema(type="string")) * @OA\Parameter(name="user_id", in="query", description="user id", @OA\Schema(type="string"))
* @OA\Parameter(name="language", in="query", description="langue pour laquelle on veut connaître le niveau", @OA\Schema(type="string")) * @OA\Parameter(name="language", in="query", description="langue pour laquelle on veut connaître le niveau", @OA\Schema(type="string"))
* *
* @OA\Response( * @OA\Response(
...@@ -89,11 +90,17 @@ class ApiUserController extends AppBaseController ...@@ -89,11 +90,17 @@ class ApiUserController extends AppBaseController
* @OA\Tag(name="User") * @OA\Tag(name="User")
* @Security(name="OAuth2") * @Security(name="OAuth2")
*/ */
public function getStudiedLanguages(SerializerInterface $serializer, Request $request, User $user): Response public function getStudiedLanguages(SerializerInterface $serializer, Request $request): Response
{ {
if ($user === null) { $userId = $request->get('user_id');
return $this->createJsonResponse(401, ['error' => sprintf("Pas d'utilisateur trouvé pour cette Id")]); if (!$userId) {
$user = $this->getUser();
} else {
$user = $this->doctrine->getRepository(User::class)->find($userId);
if ($user === null) return $this->createJsonResponse(401, ['error' => sprintf("Pas d'utilisateur trouvé pour cette Id")]);
if ($user !== $this->getUser() && !$this->isGranted('ROLE_ADMIN')) return $this->createJsonResponse(403, ['error' => sprintf("Vous n'avez pas les droits pour accéder à l'utilisateur id: %s", $user->getId())]);
} }
$language = $request->get('language'); $language = $request->get('language');
if ($language && !in_array($language, $this->getLanguages())) { if ($language && !in_array($language, $this->getLanguages())) {
return $this->createJsonResponse(401, ['error' => sprintf("Pas de langue trouvée pour: %s", $language)]); return $this->createJsonResponse(401, ['error' => sprintf("Pas de langue trouvée pour: %s", $language)]);
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment