我在Symfony2中使用REST API,在AngularJS中使用客户端应用程序。我有用户,用户有Symfony2角色(ROLE_ADMIN,ROLE_USER)。
在security.yml中是access_control
部分,但在这里我只能设置Symfony2路由路径。
如何阻止对路径的访问,例如:
app.local/app_dev.php/#/something
对于角色为ROLE_USER或匿名的用户?
(#/ something - 是Angular url)
答案 0 :(得分:0)
Symfony无法做到这一点。
/#/
这是Angular路由,只在您的浏览器中执行。这是一个很好的帖子,如何确保路线。
http://jonsamwell.com/url-route-authorization-and-security-in-angular/
还有一些其他解决方案,但它提供了一个简短的提示,告诉您如何使用它。