security - 访问控制中按功能对url的具体访问

Question

我需要找到一种方法来按函数设置对 url 的访问。

例如，我可以这样在 security.yml 中设置“访问控制”吗：

access_control:
    - { path: ^/admin$, function: checkadmin() }

换句话说，symfony 运行 'checkadmin()' 函数，并且该函数返回一个布尔值，所以检查访问路径。

还是存在其他方式？

Answer 1

您必须role在配置访问控制规则时提供。安全包的那部分（授权）只关心将请求与所需角色匹配。

使用该具体规则，定义一个自定义角色，如下所示：

access_control:
    - { path: ^/admin$, role: CHECK_ADMIN }

那么问题就变成了，如何动态地为用户添加角色？

答案是安全选民：

• http://kriswallsmith.net/post/15994931191/symfony2-security-voters（最好的解释）
• 为用户动态添加角色
• http://symfony.com/doc/current/cookbook/security/voters.html