在我的 Symfony2.3 项目中,我有一个前端网站和一个后端。后端通过 security.yml 文件进行安全保护,只有 role_admin 用户可以访问后端。
我现在想要的是只有管理员用户可以下载 pdf 文件存储在资产中。
有没有办法做到这一点 ?
现在,所有访问者都可以通过 url 链接访问我的 pdf 文件。
我是否必须将此 pdf 移至另一个文件夹?或者也许使用 htaccess ?
您需要将这些文件存储在无法通过网络服务器直接访问的位置。 (IE。not in the web
文件夹或其子文件夹之一)
然后创建一个控制器/操作,在提供文件之前检查下载权限(即某个用户角色)。
阅读文档章节服务文件 http://symfony.com/doc/current/components/http_foundation/introduction.html#serving-files快速了解如何在 symfony2 中提供文件服务。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)