Discussion :

[Corei7]

Bonjour à tous,

Le problème est le suivant :
Je veux interdire l'accès aux URL qui pointent vers le dossier UPLOAD sauf aux utilisateurs qui ont accompli une action sur leur compte.

La notion de ROLE ne convient pas car l'URL dépend de l'action accomplie et il y a une infinité d'actions.

Je me disais que la notion de Firewall pourrait convenir mais reste à savoir comment !

Merci pour vos réponses

[KzrData]

Je ne comprends pas trop ton souci mais avec le peu de détails donnés, pourquoi ne pas tout simplement créer une condition sur le contrôleur de l'url en question ou un listener si elles sont multiples?

[Corei7]

Merci KzeData.
Qu'est ce qui n'est pas clair ?

Mes utilisateurs uploadent des fichiers.
D'autres utilisateurs peuvent y avoir accès mais pas tous. J'aimerais donc interdire à l'accès via URL directe aux fichiers, passer dans un controller pour voir si l'utilisateur en cours peut ou non y accéder. Est-ce que c'est clair la ?


J'ai essayé de faire ce que tu dis mais cela ne fonctionne pas, le controller n'est pas appelé dirait-on :

Mes routes font des URL comme ceci : web/app_dev.php/FAQ/

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pattern: /FAQ/

Et je veux interdire l'accès au dossier uploads : web/uploads/
Donc je fais ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

  pattern: ../uploads/{nomFichier}

Je ne passe jamais dans mon contrôleur quand je saisi l'URL web/uploads/toto.png

Mon contrôleur pour l'instant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
  public function checkUploadAction() {
    	// On crée la réponse sans lui donner de contenu pour le moment.
    	$response = new Response;
 
    	// On définit le contenu.
    	$response->setContent('Ceci est une page d\'erreur 503');
 
    	// On définit le code HTTP. Rappelez-vous, 404 correspond à « page introuvable ».
    	$response->setStatusCode(503);
 
    	// On retourne la réponse.
    	return $response;
    }