问题描述
我正在制作一个应用程序来管理 2 家公司的会计。我对 symfony 很好,有人跟我谈过 API 平台(因为我在前面部分使用 VueJS)
问题是我想使用 API 平台来管理我的实体。我有一个名为“PAYMENT”的实体,我在其中添加了收入和结果。
如果我使用路由 /api/payments,我会在我的数据库中收到所有付款,这是显而易见的。现在我想做同样的事情,但只收到与我登录的公司相关的付款。
在我的 Payment 实体中,有一个字段“company”,它是与 Company 的 ManyToOne 关系,例如:
/**
* @ORM\ManyToOne(targetEntity=Company::class,inversedBy="payments")
* @ORM\JoinColumn(nullable=false)
* @Groups({"items:payments:get"})
*/
private $company;
例如,我如何包含会话变量 ('company_id') 以仅获取与公司相关的付款?
或者有没有办法通过以下路线获得付款:/api/companyName/payments
为了提高安全性,我不想制作像 /api/payments?company=VALUE 这样的过滤器,以避免管理公司 1 的人获取公司 2 的数据。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)