我对 Sonata Admin Bundle 很陌生,我正在尝试使 User Bundle 工作,但是我真正需要的只是将管理区域的访问权限限制为单个管理员,因此这可能有点开销。使用所有 symfony 动态路由来通过 .htaccess 规则或类似规则来保护访问是否可行?
1 回答
3
我建议将访问/admin路径限制为角色(例如ROLE_ADMIN)并将角色仅分配给用户,这应该具有访问权限:
# app/config/security.yml
security:
# ...
access_control:
# require ROLE_ADMIN for /admin*
- { path: ^/admin, roles: ROLE_ADMIN }
有关访问控制的更多信息,请参阅文档。
于 2015-03-24T15:12:01.367 回答