我在 security.yml 中遇到过这条线,但我不知道这意味着什么..
security:
# ...
access_control:
- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
这些角色是什么意思,我如何在我的控制器类中使用它?
我在 security.yml 中遇到过这条线,但我不知道这意味着什么..
security:
# ...
access_control:
- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
这些角色是什么意思,我如何在我的控制器类中使用它?
安全配置的这一部分旨在按角色限制路径:
access_control:
- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1
它基本上意味着:所有与该模式匹配的 URL ^/_internal
都应该只能由具有该角色的用户IS_AUTHENTICATED_ANONYMOUSLY
和来自 IP的用户访问127.0.0.1
。它保护路线免受外部访问。IS_AUTHENTICATED_ANONYMOUSLY
只要anonymous
在以下部分中配置了身份验证提供程序,该角色就会授予匿名用户firewall
:
firewalls:
foobar:
pattern: ^/foobar
anonymous: ~