1

コントローラー内でさまざまなユーザーアクションを実行しています。匿名ユーザーがこのアクションにアクセスできないように、それらを保護したいと考えています。(特別なプレフィックスパスに依存しません)

によると: http://symfony.com/doc/current/book/security.html#securing-a-controller

すべてのアクションを個別に保護する必要があります。これはあまり便利ではなく、重複したコードが生成されます。

コントローラーのすべてのアクションに対して accessdenied 例外をスローする可能性はありますか?

4

2 に答える 2

0

それは不可能だと思います。実際に多くのアクションがある場合は、アクションが実行されるたびに実行される独自の注釈を作成できます。

security.yml でアクセス制御を使用することを真剣に検討する必要があります。そこにすべてのアクションに特定のパターンを追加してみませんか? 特定のプレフィックスがない場合でも、完全な URL を制限できます。

于 2014-10-13T17:27:16.257 に答える