Symfony – Restriction d'accès

Cours 28 — Restriction d’accès

Introduction

Symfony permet de limiter l’accès à certaines pages.

La restriction peut être basée sur les rôles de l’utilisateur.

---

Restriction avec IsGranted

#[IsGranted('ROLE_USER')]

Seuls les utilisateurs possédant ce rôle peuvent accéder à la page.

---

Exemple

#[Route('/sejour')]
#[IsGranted('ROLE_USER')]
public function index(): Response
{
    return new Response('Accès autorisé');
}

---

Restriction pour un administrateur

#[IsGranted('ROLE_ADMIN')]

Seuls les administrateurs peuvent accéder à la page.

---

Vérification dans le contrôleur

if (!$this->isGranted('ROLE_ADMIN')) {
    throw $this->createAccessDeniedException();
}

---

Erreur d’accès

throw $this->createAccessDeniedException();

Résultat :

Erreur 403 - Accès interdit

---

Utiliser getUser()

$user = $this->getUser();

Permet de récupérer l’utilisateur connecté.

---

Exemple réel

#[Route('/profil')]
#[IsGranted('ROLE_USER')]
public function profil(): Response
{
    $user = $this->getUser();

    return new Response(
        $user->getEmail()
    );
}

---

Comprendre le processus

Utilisateur
↓
Connexion
↓
Rôle
↓
Contrôle d'accès
↓
Page autorisée ou refusée

---

Conclusion

La restriction d’accès permet de protéger les pages sensibles.

À retenir :

#[IsGranted(...)]

isGranted()

createAccessDeniedException()