我试图拒绝所有不管理我用户名单的用户访问。
我的路线是:http://localhost/exchangeIt/web/backend/llistaUsuaris.
所以我试图在security.yml文件中拒绝它。
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
ROLE_TRANSLATOR: ROLE_TRANS
access_control:
- { path: ^/backend/llistaUsuaris/, role: ROLE_ADMIN }
但是,如果我加入普通用户并复制粘贴我即使不是管理员用户也可以访问的网址。