Ver índice de contenidos del libro

9.2. Autorización

Symfony también define varias formas de configurar la autorización, es decir, de restringir el acceso de los usuarios a los recursos. En concreto, puedes hacer uso de la configuración access_control en el archivo security.yml, de la anotación @Security y del método isGranted() del servicio security.context.

Buena Práctica

  • Utiliza access_control para proteger secciones completas de tu sitio web.
  • Utiliza la anotación @Security para proteger recursos individuales.
  • Utiliza el servicio security.context cuando la lógica relacionada con la seguridad sea más compleja.

Al margen de lo anterior, existen otras formas de centralizar toda la lógica relacionada con la seguridad, como por ejemplo los security voters y las ACL o listas de control de acceso.

Buena Práctica

  • Utiliza un security voter para definir las restricciones de seguridad de los recursos de la aplicación.
  • Utiliza una ACL cuando definas restricciones de seguridad granulares en las que cada objeto define el acceso permitido para cada usuario.