IP制御.

特定リソースでのアクセス制御.

IPアドレス制限

特定リソースに対してアクセス制御するためのaccess_controlコントロール.

権限でも縛れるが私はIPでのリソース制限に標準機能を利用していた.

# app/config/security.yml
security:
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        main:
            anonymous:

    access_control:
        - { path: "^/hello/[^/]+$", roles: IS_AUTHENTICATED_ANONYMOUSLY, ips: xx.xx.xxx.xx }
        - { path: "^/hello/[^/]+$", roles: ROLE_NO_ACCESS }
    providers:
        in_memory:
            memory:

    encoders:
        Symfony\Component\Security\Core\User\User: plaintext

/hello/任意のルーティングにマッチングするリクエストがあった場合、

アクセス許可されているアクセスかどうかをチェック.

アクセス制御について今回は2つ定義↓↓↓

・定義されているIPアドレス(xx.xx.xxx.xx)に合致する場合は制御ルールを無視.

・全てのリクエストを拒否することでアクセス制御.

Fin.