私のシステムでは、ユーザーに多数の役割が割り当てられています (ここでは 3 と仮定しますROLE_ADMIN, ROLE_USER, ROLE_SERVICES)。SearchController私のコントローラーの 1 つ ( 3 つのアクションがあると仮定しますserviceIndex{}, userIndex{} and adminIndex{}) で、任意のロールのユーザーが 2 つのアクション (最初の 2 つ) にアクセスできるようにしたいと考えています。最後のアクションとして、単一のロール タイプ (ROLE_USER としましょう) のユーザーに対してアクションを制限したいのですが、他のロールのユーザー (つまりROLE_ADMIN, ROLE_SERVICE.
config_attribute -------------------------------------------------- ---------->url
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER ------------------------------> /search /serviceIndex
ROLE_ADMIN,ROLE_SERVICE,ROLE_USER-------------------------------> /search/userIndex
ROLE_ADMIN,ROLE_SERVICE ---- --------------------------------------> /search/adminIndex
3 番目のルールでは、ROLE_USER は URL '/search/adminIndex' にアクセスできないことが示されているため、その役割を持つユーザーは URL へのアクセス許可を拒否されているはずです。ただし、ユーザーは引き続き URL にアクセスできます。正しい構成は何ですか。のようなものを試し/search/adminIndex/**ましたが、それもうまくいきません。ちなみに、URLにはさらにサフィックスはありませんが、念のため、ユーザーがサフィックスを追加するなどしてURLを操作した場合は、アクセスを防ぎたいと思います/search/userIndex/56a.
よろしく、ディペス