3

私の Symfony 2.3.1 Security YML には、この行があります。

security.yml

access_control:
    - { path: ^/mysecurearea, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 0.0.0.0 }

これに基づく: http://symfony.com/doc/current/book/security.html

このルートとそのようなルート、たとえば /mysecurearea/something は、IP 0.0.0.0 からの要求にのみアクセスできるようにする必要があるという印象を受けました。

問題は、まだアクセスできることです。

何か案は?

4

2 に答える 2

3

私のsecurity.ymlには、何らかの理由で IP ルールを無視する原因となるデフォルト エントリがいくつかありました。ログイン機能がないため、使用例は非常に単純です。

Symfony 2.3.6 で動作する security.yml 全体を次に示します。

security:
    firewalls:
        anonymous:
            anonymous: ~

    providers:
        in_memory:
            memory:

    access_control:
        - { path: ^/foo, roles: IS_AUTHENTICATED_ANONYMOUSLY, ips: [127.0.0.1, ::1] }
        - { path: ^/foo, roles: ROLE_NO_ACCESS }

^/fooパスと IP のリストを変更するだけです。

于 2014-02-02T16:41:45.787 に答える