Symfony Ключ проверки межсетевого экрана в заголовке

Question

Есть ли способ проверить, имеет ли заголовок запроса значение ключа, сравнить с другим значением, хранящимся в env, а затем предоставить или нет доступ?

Примечание: я хочу сделайте это внутри брандмауэра в security.yml.

Что-то вроде «аутентификации охранника» из документации, но мне не нужны все эти методы (getCredentials, getUser, et c .. .)

Answer 1

Думаю, вы ищете фильтр контроллера ядра , тогда вы можете разобрать заголовок запроса и найти требуемый параметр. Для env var вы можете установить его как параметр, как показано ниже

//services.yaml
parameters:
    your_variable: '%env(YOUR_ENV_VARIABLE)%'

, затем вызвать его из сервисного контейнера

$var = $container->getParameter('your_variable');

и, наконец, вы можете использовать голосующий в действии вашего контроллера, чтобы разрешить / запретить доступ