Pas le temps de lire l'article ? Voici ce qu'il faut retenir.
EasyAdmin sécurise son back-office sans utiliser setPermission() en combinant access_control, #[IsGranted] et gardes custom.
1
Sécurisation du back-office — EasyAdmin utilise access_control pour restreindre l'accès aux actions admin en fonction du host.
2
Doublon de garde — Le framework Symfony utilise #[IsGranted] au niveau class pour doubler la sécurité côté controller.
3
Garde dans le corps de l'action — Une garde custom est utilisée pour sécuriser les actions sensibles avant l'effet de bord.
💡
Pourquoi c'est important : Cette approche de sécurité permet de protéger le back-office d'EasyAdmin sans dépendre de la bibliothèque EasyAdmin, ce qui facilite la migration vers d'autres frameworks.