symfony中的安全性。寻找捆绑/教程

Question

我正在用symfony 2编写应用程序。

我的网站上有3个区域：

1. / admin - 仅用于管理，我为管理员制作了单独的包
2. / - 对于所有用户，他们可以看到大部分网站并执行大部分操作
3. / user - 访问用户个人资料和用户数据+'/'。

为此目的有没有好的捆绑？可能也是很好的教程？

Answer 1

将sonataAdminBundle与fosUserBundle结合使用最适合管理。他们也有很好的文档。

Answer 2

您还可以查找以下链接：

• http://symfony.com/doc/current/book/security.html
• http://symfony.com/doc/current/bundles/SensioFrameworkExtraBundle/index.html

我更喜欢使用注释来保护控制器。对于这种情况，有JMSSecurityExtraBundle。

基本步骤：

1. 使用不同位置的不同选项创建防火墙。
2. 如果网址是自定义的（例如，通过注释）
，则会手动执行操作

此外，您无需创建独立的管理员捆绑包。如果您想要非管理员执行单独的管理操作，您只需创建几个具有不同URL前缀的控制器：

• AdminController (@Route("/admin"))，
• UserController (@Route("/user"))，
• DefaultController (@Route("/"))。