我需要通过直接链接限制对我网站上文件的访问。现在,您无需登录并拥有权限即可访问位于storage / *文件夹的所有文件。我更改了security.yml:
intranet_storage:
pattern: ^/storage/documents/*
security: true
anonymous: false
provider: users
也尝试过
- { path: ^/storage/, role: ROLE_USER }
和:
access_control:
-
path: ^/storage
roles: 'ROLE_USER'
但不起作用。不知道我在做什么错。有什么建议吗?
提前谢谢!