我发现了这个控制器方法,它可以帮助过滤具有角色名称的访问:
$this->denyAccessUnlessGranted('ROLE_EDIT', $item, 'You cannot edit this item.');
是否可以对多个角色使用相同的方法。我尝试了类似的方法,但似乎不起作用:
$this->denyAccessUnlessGranted(array('ROLE_EDIT', 'ROLE_WHATEVER'), $item, 'You cannot edit this item.');
3条答案
按热度按时间anauzrmj1#
研究一下这个方法就能知道它是如何工作的
这样你就可以很容易地将其应用到你的案例中
在您的控制器中,例如:
tf7tbtn22#
denyAccessUnlessGranted接受角色名称数组,因此
所以你应该能通过所有的角色
克雷格
polkgigr3#
我使用的是Symfony 6.2,我的控制器扩展了一个基本控制器,我用它来添加额外的功能。其中之一是检查用户角色的方法,它可以使用一个或多个。
从控制器方法的顶部调用它,如下所示: