我有一个网站有大量的管理生成器来照顾各种各样的表。在经过身份验证的用户的领域内,我希望能够拒绝访问,不仅限于个人操作或字段,而是整个管理模块。根据凭证限制整个symfony管理生成器页面
generator.yml
似乎没有全局凭证参数,并且在模块级别放入security.yml
似乎没有任何效果。
我浏览过生成的代码,看着cache/front/dev/modules/autoFoo/actions/actions.class.php
,特别是在preExecute()中,但我不知道该怎么做。我想我必须在我自己的actions.class.php文件中覆盖preExecute(),但我有点不确定需要什么,例如,何时调用parent :: preExecute()(if实际上我需要或不需要)。
它不是邪恶在行动/控制器中:]确实需要访问上下文或/和会话。无论你在哪里(并且在行动中,你都可以)使用$ this-> getContext()。 – gpilotino