如果没有特定角色,Symfony 安全 access_control 允许
[英]Symfony security access_control allow if NOT having specific role
问题描述
在 Symfony 5.0 应用程序中,我想为允许用户访问的路由定义一个access_control模式
- 拥有角色ROLE_USER
- 没有角色ROLE_ADMIN
所以我需要类似的东西
- { path: ^/xy, roles: [ROLE_USER, not ROLE_ADMIN] }
在较旧的 Symfony 3.x 中,我曾经这样做过:
{ path: ^/xy, allow_if: "has_role('ROLE_USER') and not has_role('ROLE_ADMIN')" }
但这似乎不再起作用了。
1 个解决方案
解决方案1
2 已采纳 2020-03-27 18:01:28
它是
is_granted()
代替
has_role()
现在。 所以这有效:
- { path: ^/xy, allow_if: "is_granted('ROLE_USER') and not is_granted('ROLE_ADMIN')" }
Symfony2 - 将security access_control设置为仅允许匿名进行身份验证
[英]Symfony2 - set security access_control to allow only authenticated anonymously
Symfony 3安全-Access_control不适用于一种路由
[英]Symfony 3 security - Access_control doesn't work for one route
Symfony FosUserBundle access_control安全管理员登录
[英]Symfony FosUserBundle access_control security admin login
security access_control:如果是ajax,则返回特定的返回值(json)
[英]security access_control: specific return (json) if ajax
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
按角色的Symfony access_control
Symfony安全性access_control语法
Symfony2 - 将security access_control设置为仅允许匿名进行身份验证
symfony 5 access_control ROLE_USER_IP 无效
Symfony 安全性 / access_control,大量冗余条目
Symfony 3安全-Access_control不适用于一种路由
security.yml 中的 Symfony3 正则表达式 access_control
Symfony FosUserBundle access_control安全管理员登录
symfony access_control不起作用
security access_control:如果是ajax,则返回特定的返回值(json)
相关标签