拒絕訪問 ROLE_ADMIN symfony
[英]Deny access to ROLE_ADMIN symfony
問題描述
我使用 Symfony 2.7 和 FOSUserBundle 2.0
我想要的是允許ROLE_ADMIN用戶訪問 /admin 但拒絕他其他路徑。
# app/security.yml
access_control:
- { path: ^/$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, roles: ROLE_USER }
- { path: ^/admin, roles: ROLE_SUPER_ADMIN }
role_hierarchy:
ROLE_USER: ROLE_USER
ROLE_ADMIN: ROLE_ADMIN
我想到了php app/console fos:user:demote admin ROLE_USER但ROLE_USER是ROLE_USER的默認角色,所以每次管理員連接時, ROLE_USER除了ROLE_ADMIN之外ROLE_ADMIN 。
怎么能這樣呢?
1 個解決方案
解決方案1
1 已采納 2015-09-12 21:35:33
在這種情況下, ROLE_ADMIN無法訪問ROLE_MANAGER
access_control:
- { path: ^/$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/roles: ROLE_MANAGER }
- { path: ^/admin, roles: ROLE_ADMIN }
role_hierarchy:
ROLE_USER:
- ROLE_USER
ROLE_MANAGER:
- ROLE_USER
ROLE_ADMIN:
- ROLE_ADMIN
安全主題-TWIG中的is_granted(ROLE_ADMIN)是否足夠?
[英]Security Topic - IS is_granted(ROLE_ADMIN) in TWIG enough?
如何在 Doctrine 中使用 orWhere? 返回具有 ROLE_ADMIN 和 ROLE_USER 的用戶
[英]How to use orWhere in Doctrine | Return user who have ROLE_ADMIN and ROLE_USER
什么時候應該使用 Symfony 4.4 控制器中的拒絕訪問功能?
[英]When should I use the deny access functions in Symfony 4.4 controllers?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ACL ROLE_ADMIN不起作用
ROLE_ADMIN沒有登錄錯誤的途徑
安全主題-TWIG中的is_granted(ROLE_ADMIN)是否足夠?
如何在 Doctrine 中使用 orWhere? 返回具有 ROLE_ADMIN 和 ROLE_USER 的用戶
symfony2訪問控制限制ROLE_SUPER_ADMIN
如果未在Symfony上確認用戶,則拒絕訪問
拒絕訪問該角色的應用程序。 Yii2
除非您在本地主機中,否則拒絕Symfony方法中的訪問
什么時候應該使用 Symfony 4.4 控制器中的拒絕訪問功能?
Wordpress根據角色限制對管理區域的訪問
相關標簽