在我的Symfony2.3项目中,我有一个前端网站和一个后端.security.yml文件后端是安全的,只有role_admin用户可以访问后端.
我现在想要的只有管理员用户可以在资产中下载pdf文件存储.
有没有办法做到这一点 ?
现在,所有访问者都可以通过url链接访问我的pdfs文件.
我必须将此pdf移动到另一个文件夹吗?或者使用htaccess?
您需要将这些文件存储在无法通过Web服务器直接访问的位置.(即不中web
的文件夹或它的一个子文件夹)
然后创建一个控制器/操作,在提供文件之前检查下载权限(即某个用户角色).
阅读文档章节服务文件,以快速了解如何在symfony2中提供文件.