[英]Deny access in Symfony method unless you are in localhost
我想知道如何拒绝 未从localhost调用对控制器方法的访问 。 例如,仅当您在本地主机上时,我才想允许访问此URL www.myweb.com/usermanagement
。
我在doc https://symfony.com/doc/3.2/security.html上找不到任何内容
查看access_control文档 。 您可以使用allow_if
键并执行以下操作:
access_control:
- path: ^/usermanagement
allow_if: "request.getHost() == 'localhost'"
首先,fxbt的解决方案很棒。
但是您也可以通过使用security.yaml文件中的防火墙配置来做到这一点: https : //symfony.com/doc/3.2/security/firewall_restriction.html
# app/config/security.yml
# ...
security:
firewalls:
# This is a custom firewall area and may conflict with your existing firewall
other_secured_area:
host: ^localhost$
pattern: ^/usermanagement
另一个解决方案是直接在控制器中执行此操作:
public function userManagement(Request $request)
{
if ($request->getHost() !== 'localhost') {
throw new $this->createAccessDeniedException();
}
}
在任何情况下都应谨慎,因为主机安全性可能不是最佳安全性(在大多数情况下,可以从客户端操作主机)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.