管理者専用のアクセス権がありません

Question

ユーザーの管理者以外のすべてのユーザーへのアクセスを拒否しようとしています。

私のルートは以下のとおりです。http://localhost/exchangeIt/web/backend/llistaUsuaris.

だから私はsecurity.ymlファイルのファイルにそれを否定しようとしました。

role_hierarchy: 
    ROLE_ADMIN:  ROLE_USER 
    ROLE_SUPER_ADMIN: ROLE_ADMIN 
    ROLE_TRANSLATOR: ROLE_TRANS 

access_control: 

- { path: ^/backend/llistaUsuaris/, role: ROLE_ADMIN } 

しかし、私は一般的なユーザーに参加して、私もイムいない管理者ユーザーならばアクセスできるURLを貼り付けコピーした場合。

Answer 1

その他のセキュリティチェックはありますか？はいの場合 - あなたのコードを表示しない場合は、次のようにしてください。

バックエンドコントローラではコントローラクラス全体または/および特定のメソッドに対して注釈を使用できます。 More Info

か、特定のメソッドMore info

@Securityのためにあなたのコントローラに$this->denyAccessUnlessGranted('ROLE_ADMIN', $user, 'You shall not pass'); methonの使用を作ることができ迅速かつ簡単ですが、denyAccessUnlessGranted()はあなたのはるかcontroll