Symfony角色访问控制
[英]Symfony access control by roles
问题描述
我有FOSUserBundle ,我想做一个简单的访问列表路径,如果未登录用户,它将发送到登录页面,如果不是ROLE_ADMIN ,则他不能进入/admin页面。
我写在我security.yml :
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
- { path: ^/admin, role: ROLE_ADMIN }
但是现在所有登录的用户都可以转到/admin page ...
我不明白我的错。
3 个解决方案
解决方案1
4 2017-08-28 08:27:21
规则按照其编写的顺序进行解析,
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
如果用户通过身份验证,将授予对/下所有区域的访问权限
您需要切换最后两个规则,所有规则肯定会按预期工作。
解决方案2
3 已采纳 2017-08-28 08:27:53
尝试改变
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
- { path: ^/admin, role: ROLE_ADMIN }
至
- { path: ^/admin, role: ROLE_ADMIN }
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
解决方案3
0 2017-08-28 08:37:39
只需删除
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
使用FOSUserBundle在Symfony2中访问控制列表-向用户添加角色
[英]Access control lists in Symfony2 using FOSUserBundle - adding roles to a user
具有数据库存储角色和FOSUserBundle的Symfony2安全系统(access_control和security.context)
[英]Symfony2 Security System(access_control and security.context) With Database Stored Roles and FOSUserBundle
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Symfony 4 access_control按角色不起作用
Symfony - (动态)分层角色的高效访问控制
使用FOSUserBundle在Symfony2中访问控制列表-向用户添加角色
身份验证访问控制角色
Symfony超级角色无法访问基本角色
测试Symfony中角色对控制器的访问
具有数据库存储角色和FOSUserBundle的Symfony2安全系统(access_control和security.context)
角色和access_control fosuserbundle
FosUserBundle:具有2个或更多角色的访问控制?
更改不同角色的访问控制
相关标签