0

我在 security.yml 中遇到过这条线,但我不知道这意味着什么..

security:
    # ...
    access_control:
        - { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }

这些角色是什么意思,我如何在我的控制器类中使用它?

4

1 回答 1

2

安全配置的这一部分旨在按角色限制路径:

access_control:
    - { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 

它基本上意味着:所有与该模式匹配的 URL ^/_internal都应该只能由具有该角色的用户IS_AUTHENTICATED_ANONYMOUSLY和来自 IP的用户访问127.0.0.1。它保护路线免受外部访问。IS_AUTHENTICATED_ANONYMOUSLY只要anonymous在以下部分中配置了身份验证提供程序,该角色就会授予匿名用户firewall

firewalls:
    foobar:
        pattern:    ^/foobar
        anonymous:  ~
于 2012-08-15T17:57:19.563 回答