symfony2資產訪問控制

Question

由於某種原因（AngularJS最高機密的js文件），我需要在防火牆後放置我的資源。但我不知道如何設置symfony的方式。 我已經嘗試在/web/myresources.js上設置access_control，但內核不處理它。

我想要做這樣的事情：

- { path: ^/assets/admin/, role: ROLE_ADMIN } 

要保護，例如： 「/assets/admin/js/app.js」。

任何想法？ 謝謝。編輯： 我創建了一個包來實現這一點它沒有記載，但這裏是回購：

https://github.com/NathanVss/resources-firewall-bundle

Answer 1

Symfony的防火牆只能對Symfony的管理工作的URI。資產是靜態文件，不通過Symfony路由。

使用web服務器配置來保護這些路由。例如，通過在Apache中保護directory index listings：

創建具有以下.htaccess文件：

Options -Indexes 

或在nginx禁用自動索引：

Syntax: autoindex on | off; 
Default: autoindex off; 
Context: http, server, location 

啓用或禁用目錄列表輸出。