我在security.yml中为我的网站定义安全性
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/ad/new, role: ROLE_USER }
- { path: ^/myAds, role: ROLE_USER }
- { path: ^/payments, role: ROLE_USER }
- { path: ^/pay, role: ROLE_USER }
但我不确定如何在此处添加这样的路线:
mybundle_contact_advertiser:
path: /ad/{id}/contact
defaults: { _controller: MyBundle:Default:contactAdvertiser,id:null}
如何定义id
,考虑到我不能这样做:
- { path: ^/ad, role: ROLE_USER }
作为像这样的路线
mybundle_ad:
path: /ad/{id}
defaults: { _controller: MyBundle:Default:viewAd ,id:null}
不适用于未注册的用户。
所有答案都来自@turdaliev-nursultan的工作。
但是,如果您知道 {id}
参数将始终是整数,则还有一个可能的解决方案。
您可以编辑security.yml
文件并将以下规则添加到access_control
列表中:
- { path: ^/ad/[0-9]+/contact$, role: ROLE_USER }
[0-9]+
部分表示由 0 到 9 之间的一个或多个数字组成的任何字符串。
另请记住,使用任何 url(如 http://example.com/ad/foo/contact
),其中参数不是现有 id,将导致 http 404 错误。
我有两个
解决方案给你。
首先,将prefix
添加到需要身份验证和授权的路由。然后只需将该prefix
添加到您的security.yml
文件中即可。这样,您无需手动添加所有路由。
其次,将路线更改为:
mybundle_contact_advertiser:
path: /ad/contact/{id}
defaults: { _controller: MyBundle:Default:contactAdvertiser}
然后将以下内容添加到security.yml
文件中:
- { path: ^/ad/contact/, role: ROLE_USER }
但是,如果您不想更改路由,请检查action
内的授权
$this->denyAccessUnlessGranted('ROLE_ADMIN', null, 'Unable to access this page!');
或
if (!$this->get('security.authorization_checker')->isGranted('IS_AUTHENTICATED_FULLY')) {
throw $this->createAccessDeniedException();
}
最后但并非最不重要的一点是,您可以使用@Security
注释来保护您的操作。
/**
* @Security("has_role('ROLE_USER')")
*/