symfony - Symfony access_control 规则
问题描述
我有 3 个用户角色
- ROLE_STAFF
- ROLE_ADMIN
- ROLE_CUSTOMER
我想为我的管理仪表板实施以下规则。
- 允许具有角色的用户
ROLE_ADMIN
全部访问 - 不允许具有角色的用户访问
ROLE_CUSTOMER
任何以/admin
- 允许未登录用户访问以
/account
- 允许具有角色 ROLE_STAFF 的用户访问以
/admin/business/*
对于上述规则,我在 access_control 中实现了以下规则
access_control:
- { path: ^/account, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/business, role: ROLE_STAFF }
- { path: ^/admin/dashboard, role: ROLE_STAFF }
- { path: ^/admin, role: ROLE_ADMIN }
这没有按预期工作,问题是,当我使用 ROLE_STAFF 登录时,它可以工作,但是当我使用 ROLE_ADMIN 登录时,它会抛出拒绝访问错误。
这里可能有什么问题?
谢谢。
解决方案
推荐阅读
- java - 目标 org.apache.avro:avro-maven-plugin:1 .10.2:schema 的执行默认值失败:字段默认值无效
- dataframe - ValueError:从传递的值中推断出的频率 None 不符合传递的频率 H
- statistics - 关于学生 t 检验,组合标准差的正确公式是什么?
- javascript - 使用moment.js知道时区时如何获取偏移时间?
- php - simplesamlphp 随机会话到期
- python - 如何将文件编码为 Synology vsmeta?
- python - 删除使用 Selenium 抓取时返回的部分字符串
- node.js - 将 Sequelize 迁移到 TypeORM
- python - 如何在发送帖子请求时更改代理?
- html - 从值动画到另一个值并返回重复 Aframe