我有一个框架Symfony的应用程序,我有特定权限的用户,如果他们没有权限访问页面,我必须阻止他们,但用户仍然可以访问页面进行修改网址。例如,我有这个URL,他们有权访问它:
dialog/campany/sms/fid/setting/new
并且他们无权访问此网址:
dialog/campany/mail/fid/setting/new
但他们可以通过sms重新mail。
答案 0 :(得分:0)
您必须检查security.yml的配置方式,并从那里控制访问权限。如果您需要相关信息,可以访问:http://symfony.com/doc/current/security/access_control.html。
此外,您可以控制访问权限,从而在访问给定页面之前检查用户的凭据。
答案 1 :(得分:0)
假设ROLE_SMS只能访问dialog/campany/sms/而ROLE_MAIL只能访问dialog/campany/mail/
在app / config / security.yml中,您应该:
security:
access_control:
- { path: ^/dialog/campany/sms/, roles: ROLE_SMS }
- { path: ^/dialog/campany/mail/, roles: ROLE_MAIL }
如果您只想限制/新网址,可以将路径更改为:
- { path: ^/dialog/campany/sms/fid/setting/new$, roles: ROLE_SMS }
- { path: ^/dialog/campany/mail/fid/setting/new$, roles: ROLE_MAIL }