我的用户类有一个'enable'属性。它提供了用户电子邮件是否已经过验证。这可能是真的,也可能是假的。但是,如果未经过验证,我想在登录后拒绝此用户的所有API函数。我认为一个接一个地检查所有API函数并不是一个好主意。我想防火墙symfony能够控制这类问题,但我只是通过检查'角色'来看到访问控制,但没有别的。
答案 0 :(得分:0)
可能您可以尝试这样的事情(我假设您的API路径以api前缀开头):
security:
...
access_control:
-
path: ^/api
allow_if: "'anon' != user and user.getEnabled() == true"