Мне нужно ограничить доступ к файлам на моем сайте по прямой ссылке. Теперь вы можете получить доступ ко всем файлам, расположенным в папке storage / *, без регистрации и разрешения. Я изменил свой security.yml:
intranet_storage:
pattern: ^/storage/documents/*
security: true
anonymous: false
provider: users
Также попробовал
- { path: ^/storage/, role: ROLE_USER }
и:
access_control:
-
path: ^/storage
roles: 'ROLE_USER'
, но это не работает. Не уверен, что я делаю не так. Любое предложение?
Заранее спасибо!