Понимание аннотаций @ParamConverter и @security

Question

Я начинаю разработку с symfony4.Я пытаюсь разрешить пользователю редактировать собственный профиль.Мне интересно, как я могу разрешить пользователю редактировать свои "идентификаторы", но не другие идентификаторы от других пользователей.Это мой security.yaml

access_control:
     - { path: ^/hardware, roles: ROLE_USER }
     - { path: ^/my, roles: ROLE_USER }
     - { path: ^/settings, roles: ROLE_ADMIN }

И это мой конкретный контроллер для действия.Когда я читаю, чтобы выполнить это действие, я должен использовать хотя бы параметр @security и может быть полезен @ParamConverter.Любой совет?

**
 * @Route("/my/password/{id}", name="edit_password", methods="GET|POST")
 * @ParamConverter("id", class="App:User")
 * @Security("user.getId() == 'id'")
 */
public function editUser(Request $request, User $user, UserPasswordEncoderInterface $passwordEncoder): Response
{

Answer 1

Не могли бы вы попробовать это?

/**
 * @Route("/my/password/{id}", name="edit_password",methods="GET|POST")
 * @ParamConverter("id", class="App:User")
 * @Security("user.getId() == editUser.getId()")
 */
public function editUser(Request $request, User $editUser, UserPasswordEncoderInterface $passwordEncoder): Response
{