Symfony también define varias formas de configurar la autorización, es decir, de restringir el acceso de los usuarios a los recursos. En concreto, puedes hacer uso de la configuración access_control en el archivo security.yml, de la anotación @Security y del método isGranted() del servicio security.context.
Buena Práctica
- Utiliza
access_controlpara proteger secciones completas de tu sitio web. - Utiliza la anotación
@Securitypara proteger recursos individuales. - Utiliza el servicio
security.contextcuando la lógica relacionada con la seguridad sea más compleja.
Al margen de lo anterior, existen otras formas de centralizar toda la lógica relacionada con la seguridad, como por ejemplo los security voters y las ACL o listas de control de acceso.
Buena Práctica
- Utiliza un security voter para definir las restricciones de seguridad de los recursos de la aplicación.
- Utiliza una ACL cuando definas restricciones de seguridad granulares en las que cada objeto define el acceso permitido para cada usuario.