0

我有一个管理区域,我用 ROLE 保护它,位于security.yml

access_control:
    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/addrating, role: IS_AUTHENTICATED_FULLY }
    - { path: ^/admin/, role: ROLE_ADMIN }

我想为我们所有的管理员提供一个额外的密码,我可以通过电话进行交流...所以我想使用 http 密码....我可以security.yml以启用的方式更改我的密码吗?

4

1 回答 1

0

如果你只是想要 HTTP 基本身份验证作为附加层,你可以在你的 web 服务器配置中添加它,而无需触及你的 Symfony 安全配置。

例如,在 Apache 中,您可以将其添加到适用 vhost 中的 /admin 或 web/admin 中的 .htaccess 文件中。

于 2012-11-26T11:31:40.900 回答