因为文档中没有信息,所以这里有人可能知道security.yml中的模式是什么:
security:
firewall:
pattern: .*
这是一个全球模式,打开这个防火墙?所以当我使用pattern:/目录时,防火墙只能在该目录上工作,而/ otherdirectory上没有安全性吗?
它令人困惑,因为有防火墙的模式,我仍然必须使用:
access_control:
答案 0 :(得分:2)
是的,这定义了哪些目录是"受保护的"通过防火墙。但是,这并不意味着保护为锁定,因为该部分由access_control覆盖。基本上,如果您的URL只访问防火墙,那么它会检查角色。
Symfony2在身份验证和授权之间做了很大的区分。您的防火墙将确保用户经过身份验证(正确登录),access_control将确保用户已获得授权(足够的权限 - 角色)。这两个术语不能分开,授权后认证始终。