您可以在security.yaml中使用regex指定access_control规则。顺序很重要，因此您需要指定从最具体（路径）到不太具体的规则：

# config/packages/security.yaml
security:

    # ...
    access_control:
        - { path: ^/user/create, roles: ROLE_ADMIN }
        - { path: ^/user, roles: PUBLIC_ACCESS }

在这种情况下，访问/user/create和ROLE_ADMIN是必需的。以/user开头的所有其他路径（如/user/webhook）都将是可访问的公共路径。您可以根据需要添加尽可能多的规则（请参阅https：//symfony.com/doc/current/security.html#allowing-unsecured-access-i-e-anonymous-users）。
要使用另一种方法，如果您想直接在控制器中管理安全性，则可以使用特定的方法和属性：https://symfony.com/doc/current/security.html#securing-controllers-and-other-code

使用access_control是控制站点大部分内容访问的一种简单但有效的方法。
如果需要更细粒度的权限，可以为每个控制器或每个控制器类声明所需的权限。
例如：

use Symfony\Component\Security\Http\Attribute\IsGranted;

class PostController extends Controller
{
    #[IsGranted('ROLE_USER')]
    public function index()
    {
        // ...
    }
}

有关详细信息，请参见Using Expressions in Security Access Controls。