除非您在本地主机中,否则拒绝Symfony方法中的访问
[英]Deny access in Symfony method unless you are in localhost
问题描述
我想知道如何拒绝 未从localhost调用对控制器方法的访问 。 例如,仅当您在本地主机上时,我才想允许访问此URL www.myweb.com/usermanagement 。
我在doc https://symfony.com/doc/3.2/security.html上找不到任何内容
2 个解决方案
解决方案1
2 2018-04-17 07:35:52
查看access_control文档 。 您可以使用allow_if键并执行以下操作:
access_control:
- path: ^/usermanagement
allow_if: "request.getHost() == 'localhost'"
解决方案2
2 已采纳 2018-04-17 07:41:04
首先,fxbt的解决方案很棒。
但是您也可以通过使用security.yaml文件中的防火墙配置来做到这一点: https : //symfony.com/doc/3.2/security/firewall_restriction.html
# app/config/security.yml
# ...
security:
firewalls:
# This is a custom firewall area and may conflict with your existing firewall
other_secured_area:
host: ^localhost$
pattern: ^/usermanagement
另一个解决方案是直接在控制器中执行此操作:
public function userManagement(Request $request)
{
if ($request->getHost() !== 'localhost') {
throw new $this->createAccessDeniedException();
}
}
在任何情况下都应谨慎,因为主机安全性可能不是最佳安全性(在大多数情况下,可以从客户端操作主机)。
除非经过身份验证,否则拒绝查看文件夹,并访问网站根目录之外的文件夹
[英]Deny a folder to be viewed unless authenticated and access to a folder outside website root
什么时候应该使用 Symfony 4.4 控制器中的拒绝访问功能?
[英]When should I use the deny access functions in Symfony 4.4 controllers?
如果没有传递值或值无效,如何拒绝对方法的访问?
[英]How to deny access to the method if there is no value passed, or value is invalid?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.