Security 访问控制迫使我有固定的路线
如果在security.yml中,在access\u control中,我们必须指定路径(而不是ID),那么拥有灵活的路由(能够在不中断应用程序的情况下更改路由,这要感谢“admin\u settings”->“/admin/settings”)有什么意义呢Security 访问控制迫使我有固定的路线,security,symfony,routes,symfony-2.1,Security,Symfony,Routes,Symfony 2.1,如果在security.yml中,在access\u control中,我们必须指定路径(而不是ID),那么拥有灵活的路由(能够在不中断应用程序的情况下更改路由,这要感谢“admin\u settings”->“/admin/settings”)有什么意义呢 每次更改路由时,我都必须检查它是否仍然安全。最近我遇到了同样的问题,因此我为symfony security.yml编写了一个小扩展,添加了路由名称支持,也许您会感兴趣: 您将能够以这种方式书写: # app/config/security
每次更改路由时,我都必须检查它是否仍然安全。最近我遇到了同样的问题,因此我为symfony security.yml编写了一个小扩展,添加了路由名称支持,也许您会感兴趣: 您将能够以这种方式书写:
# app/config/security.yml
security:
firewalls:
secured_area:
pattern: '@*' # Equals to '^/' in old syntax
anonymous: ~
form_login:
login_path: '_demo_login'
check_path: '_security_check'
access_control:
- { path: '@my_bundle_post_delete', roles: ROLE_ADMIN}
- { path: '@my_bundle_post_*', roles: ROLE_USER}
- { path: '@my_bundle_post', roles: IS_AUTHENTICATED_ANONYMOUSLY}
- { path: ^/esi, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
- { path: ^/esi, roles: ROLE_NO_ACCESS }
最近我遇到了同样的问题,所以我为symfony security.yml编写了一个小扩展,添加了路由名称支持,也许您会感兴趣: 您将能够以这种方式书写:
# app/config/security.yml
security:
firewalls:
secured_area:
pattern: '@*' # Equals to '^/' in old syntax
anonymous: ~
form_login:
login_path: '_demo_login'
check_path: '_security_check'
access_control:
- { path: '@my_bundle_post_delete', roles: ROLE_ADMIN}
- { path: '@my_bundle_post_*', roles: ROLE_USER}
- { path: '@my_bundle_post', roles: IS_AUTHENTICATED_ANONYMOUSLY}
- { path: ^/esi, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
- { path: ^/esi, roles: ROLE_NO_ACCESS }