【发布时间】:2015-10-09 14:13:36
【问题描述】:
我们需要通过 IP 限制我们的部分应用程序,即使正在进行其他身份验证。腰带和牙套。
Symfony 文档说这应该可以工作...
- { path: ^/api/whatever, role: [ROLE_WHATEVER_API], ips: [ 1.2.3.4, 5.6.7.8 ] }
...但这似乎完全破坏了访问控制,所有请求都通过了。
所以我们改用了一个表达式,它有效,但很丑陋,一旦我们有一个大约 5 个 IP 的列表,就会变得很笨拙......
- { path: ^/api/whatever, allow_if: "('1.2.3.4' == request.getClientIp() or '5.6.7.8' == request.getClientIp()) and has_role('ROLE_WHATEVER_API')" }
有人知道为什么文档 (http://symfony.com/doc/current/cookbook/security/access_control.html#matching-access-control-by-ip) 建议的 nice clean 方法不起作用吗?
【问题讨论】: