我有一个使用Symfony框架开发的带有Oauth2身份验证的API。我使用Symfony提供的安全机制,我的security.yml如下:
security:
...
register:
pattern: ^/users
methods: [POST]
...
api:
pattern: ^/
fos_oauth: true
stateless: true
如您所见,POST请求/用户注册了一个新用户。但我的问题是另一个带有/ users / xxxx等URL的POST请求也匹配规则。是否可以拒绝具有相同根的URL?谢谢你的帮助。
答案 0 :(得分:1)
请在最后添加$
符号,模式:^/users$
应该有效。