我有一个管理区域,我正在使用ROLE保护security.yml:
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/addrating, role: IS_AUTHENTICATED_FULLY }
- { path: ^/admin/, role: ROLE_ADMIN }
我想为我们所有的管理员添加一个额外的密码,我会通过电话进行通信...所以我想使用http密码....我能以一种启用的方式更改我的security.yml吗?
答案 0 :(得分:0)
如果您只想将HTTP基本身份验证作为附加层,则可以在Web服务器配置中添加它,而无需触及Symfony安全配置。
例如在Apache中,您可以将其添加到适用的vhost中的/ admin或web / admin中的.htaccess文件中。