Bonjour,

J'utilise api platform 2.7 avec symfony 5.4.

J'ai créé un api avec une authentification JWT.
Maintenant j'aimerai limité l'accès à mes Entity en fonction du rôle de l'utilisateur.
J'ai une Entity Client pour lequel seuls les ADMIN peuvent avoir accès.

 collectionOperations: [                  
        "get" => [
            "security" => "is_granted('ROLE_ADMIN')",
            "method" => "GET",
            "path" => "/client.{_format}"     
        ]

Jusque là tout va bien. Sauf que quand je regarde les requêtes dans doctrine il fait la requête sur la table client avant de renvoyer un Access Denied.

Ce que je veux

J'aimerai que si mon utilisateur n'a pas le rôle souhaité, aucune requête ne soit réalisée.

Ce que j'obtiens

J'ai une requête avant Doctrine sur ma table client avant le refus d'accès par le rôle ne correspondant pas.

Aucune réponse