我们可以在symfony2安全性的访问控制中使用正则表达式吗?
1) /foo/{id} -- [ROLE_ADMIN] 2) /foo/{id}/profile -- [IS_AUTHENTICATED_ANONYMOUSLY]
另一个问题:
如果我从安全性中删除了access_control,它仍会进入安全模块并尝试从安全/身份验证/提供程序/ AuthProvide进行身份验证.
什么应该是理想的行为?我认为如果security.yml中没有access_control,它不应该验证资源.
我的防火墙配置是:
firewalls: main: pattern: ^/ anonymous: true myapp: true
是的,你可以使用正则表达式.
但/ foo / {id} /个人资料与您想要的不符.由于id可能是整数,因此您必须使用:
^/foo/[0-9]+/profile$
要么
^/foo/[^/]+/profile$