Restrinct訪問只爲管理員用戶

Question

我試圖拒絕所有非管理員用戶訪問我的用戶列表。

我的路線是：http://localhost/exchangeIt/web/backend/llistaUsuaris.

於是，我就否認它在security.yml文件。

role_hierarchy: 
    ROLE_ADMIN:  ROLE_USER 
    ROLE_SUPER_ADMIN: ROLE_ADMIN 
    ROLE_TRANSLATOR: ROLE_TRANS 

access_control: 

- { path: ^/backend/llistaUsuaris/, role: ROLE_ADMIN } 

但是，如果我加入普通用戶並複製粘貼我可以訪問的網址，即使我不是管理員用戶。

Answer 1

是否有其他安全檢查？如果是 - 向我們顯示您的代碼，如果不是 - concider follow

在您的後端控制器中，您可以使用@Security整個控制器類或/和特定方法的註釋。 More Info

，或者你可以讓$this->denyAccessUnlessGranted('ROLE_ADMIN', $user, 'You shall not pass'); methon的使用在你的控制，具體的方法More info

@Security是快速和容易，但denyAccessUnlessGranted()給你更多的控制研究