php - Symfony 2 でコントローラー全体を保護することは可能ですか?

Question

コントローラーでメソッドを保護するために JMSSecurityExtra バンドルを使用しています。しかし、コントローラー全体を保護する方法はあります@Secureか?

Answer 1

これはDocumentaionに従って行うことができます

https://github.com/schmittjoh/JMSSecurityExtraBundle/issues/50

ヒント: コントローラーのすべてのアクションを同じルールで保護したい場合は、クラス自体に @PreAuthorize を指定することもできます。ただし、このルールはクラスで宣言されているメソッドにのみ適用されることに注意してください。

use JMS\SecurityExtraBundle\Annotation\PreAuthorize;

 /** @PreAuthorize("hasRole('A') or (hasRole('B') and hasRole('C'))") */
class MyService
{

    public function secureMethod()
    {
        // ...
    }
}

Answer 2

このアノテーションはメソッドにのみ適用できます。

ただし、次のようにすることもできます (これは正規表現です)。

jms_security_extra:
    method_access_control:
        'AcmeDemoBundle:AdminController:.*Action': 'hasRole("ROLE_ADMIN")'

ドキュメントを読む: http://jmsyst.com/bundles/JMSSecurityExtraBundle/master/method_security_authorization