我在 security.yml 中遇到过这条线,但我不知道这意味着什么..
security:
# ...
access_control:
- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
这些角色是什么意思,我如何在我的控制器类中使用它?
问问题
342 次
1 回答
2
安全配置的这一部分旨在按角色限制路径:
access_control:
- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1
它基本上意味着:所有与该模式匹配的 URL ^/_internal都应该只能由具有该角色的用户IS_AUTHENTICATED_ANONYMOUSLY和来自 IP的用户访问127.0.0.1。它保护路线免受外部访问。IS_AUTHENTICATED_ANONYMOUSLY只要anonymous在以下部分中配置了身份验证提供程序,该角色就会授予匿名用户firewall:
firewalls:
foobar:
pattern: ^/foobar
anonymous: ~
于 2012-08-15T17:57:19.563 回答