使用Symfony

时间:2017-03-07 20:47:24

标签: symfony security design-patterns firewall

我有一个使用Symfony框架开发的带有Oauth2身份验证的API。我使用Symfony提供的安全机制,我的security.yml如下:

security:
    ...
    register:
        pattern: ^/users
        methods: [POST]
    ...
    api:
        pattern: ^/
        fos_oauth: true
        stateless: true

如您所见,POST请求/用户注册了一个新用户。但我的问题是另一个带有/ users / xxxx等URL的POST请求也匹配规则。是否可以拒绝具有相同根的URL?谢谢你的帮助。

1 个答案:

答案 0 :(得分:1)

请在最后添加$符号,模式:^/users$应该有效。