我想授权只访问一个ip到我的API。但即使我从security.yml文件中的access_control中编写它,它似乎也行不通。
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
- { path: ^/administration, role: ROLE_ADMIN}
- { path: ^/api, role: IS_AUTHENTICATED_ANONYMOUSLY, ip: 527.0.2.1 }
我想阻止的路线都是在^ / api / *之后
谢谢你的帮助。
你可以试试这个
access_control:
#
- { path: ^/api, roles: IS_AUTHENTICATED_ANONYMOUSLY, ips: [127.0.0.1, ::1] }
- { path: ^/api, roles: ROLE_NO_ACCESS }
用您的IP替换127.0.0.1