我需要找到一种通过函数设置对url的访问权限的方法。
例如,我可以这样在security.yml中设置'访问控制':
access_control:
- { path: ^/admin$, function: checkadmin() }
换句话说,symfony运行'checkadmin()'函数,该函数返回一个布尔值,所以检查访问路径。
还是存在其他方式?
答案 0 :(得分:0)
配置访问控制规则时,您必须提供role
。安全捆绑包(授权)的这一部分仅关注匹配具有所需角色的请求。
根据该具体规则,定义一个自定义角色,如下所示:
access_control:
- { path: ^/admin$, role: CHECK_ADMIN }
然后问题就变成了,如何动态地向用户添加角色?
答案是安全选民: