Symfony角色訪問控制
[英]Symfony access control by roles
問題描述
我有FOSUserBundle ,我想做一個簡單的訪問列表路徑,如果未登錄用戶,它將發送到登錄頁面,如果不是ROLE_ADMIN ,則他不能進入/admin頁面。
我寫在我security.yml :
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
- { path: ^/admin, role: ROLE_ADMIN }
但是現在所有登錄的用戶都可以轉到/admin page ...
我不明白我的錯。
3 個解決方案
解決方案1
4 2017-08-28 08:27:21
規則按照其編寫的順序進行解析,
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
如果用戶通過身份驗證,將授予對/下所有區域的訪問權限
您需要切換最后兩個規則,所有規則肯定會按預期工作。
解決方案2
3 已采納 2017-08-28 08:27:53
嘗試改變
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
- { path: ^/admin, role: ROLE_ADMIN }
至
- { path: ^/admin, role: ROLE_ADMIN }
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
解決方案3
0 2017-08-28 08:37:39
只需刪除
- { path: ^/, role: IS_AUTHENTICATED_FULLY }
使用FOSUserBundle在Symfony2中訪問控制列表-向用戶添加角色
[英]Access control lists in Symfony2 using FOSUserBundle - adding roles to a user
具有數據庫存儲角色和FOSUserBundle的Symfony2安全系統(access_control和security.context)
[英]Symfony2 Security System(access_control and security.context) With Database Stored Roles and FOSUserBundle
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Symfony 4 access_control按角色不起作用
Symfony - (動態)分層角色的高效訪問控制
使用FOSUserBundle在Symfony2中訪問控制列表-向用戶添加角色
身份驗證訪問控制角色
Symfony超級角色無法訪問基本角色
測試Symfony中角色對控制器的訪問
具有數據庫存儲角色和FOSUserBundle的Symfony2安全系統(access_control和security.context)
角色和access_control fosuserbundle
FosUserBundle:具有2個或更多角色的訪問控制?
更改不同角色的訪問控制
相關標簽