我有一个只能由管理员访问的模块,除了可以由所有经过身份验证的用户访问的单个操作。
有没有办法重置该单个操作的凭据?我尝试使用 null 但仍然得到 403 错误。在 security.yml 中列出所有操作是唯一的解决方案吗?
default:
credentials: [ admin ]
public:
credentials: null
【问题讨论】:
标签: symfony1 symfony-1.4
您是否尝试设置空数组或凭据?
public:
credentials: [ ]
【讨论】:
是的,如果您想对谁有权访问什么进行细粒度控制,则必须列出所有操作。
或者,另一种方法(虽然丑陋)是将不需要任何凭据的操作设置为 is_secure : false,然后检查它们是否通过控制器中的操作进行身份验证。
另外,如果您想使用凭据,那么您应该为每个用户设置一个默认凭据。即使用名为“用户”的凭据
出于兴趣:您对此模块有多少操作?
编辑:另外,如果您使用 ~ 而不是 null,会发生什么?
【讨论】:
如果您想让具有所有凭据的登录用户可以访问它,您必须在公共操作中写入所有允许的凭据 (sf1.4 ad reference)
.. 或者你可以向全世界开放这个动作:
default:
is_secure: true
myPublicAction:
is_secure: false
【讨论】: