Benutzerdefinierte Nachricht für @Security Annotation

Question

Ich versuche @Security Annotationen für meine Routen zu verwenden. Wie folgt aus:

/** 
* @return Response 
* @Route("/action") 
* @Security("has_role('ROLE_USER')") 
* @Template() 
*/ 
public function someAction() 
{ 
    return array(); 
} 

Wenn die Sicherheitseinschränkung eine Ausnahme ausgelöst wird, erhalte ich die Meldung Expression "has_role('ROLE_USER')" denied access.

Dies ist nicht akzeptabel, um dem Endbenutzer angezeigt werden, also versuche ich, eine Möglichkeit zum Anpassen der Nachricht für Annotation.

einfache Abhilfe ist nicht @Secutity Anmerkungen zu verwenden und schreiben Code wie diese:

/** 
* @return Response 
* @Route("/action") 
* 
* @Template() 
*/ 
public function someAction() 
{ 
    if (!$this->get('security.context')->isGranted('ROLE_USER')) { 
     throw new AccessDeniedException('You have to be logged in in order to use this feature'); 
    } 

    return array(); 
} 

Aber das ist weniger bequem und weniger lesbar.

Ist es möglich, benutzerdefinierte Nachricht zu @Security Annotationen zu schreiben?

Answer 1

Sobald ich festgestellt habe, dass dies nicht möglich ist, habe ich eine pull request an die Sensio FrameworkExtra Bundle gemacht, um dies zu ermöglichen.

Diese PR ermöglicht durch Angabe der Nachrichtenparameter wie

@Security("has_role('ROLE_USER')",message="You have to be logged in")