In meinem Symfony 2-Projekt habe ich eine Seite mit Informationen über eine Entität. Auf dieser Seite befindet sich auch eine Verknüpfung zu einer Datei, die dieser Entität zugeordnet ist.
Die Seite ist gesichert und sie kann nur angezeigt werden, wenn der Benutzer eine bestimmte Rolle hat. Die erwartete Rolle ist nicht für jede Entität identisch, daher wird sie dynamisch in der Aktion getestet.
Mein Problem ist, dass selbst wenn die Seite gesichert ist, jeder über seine URL auf die Datei zugreifen kann. Ich möchte, dass es nur herunterladbar ist, wenn die Rolle mit der für die Seitenanzeige übereinstimmt.
Irgendwelche Vorschläge, wie ich es machen soll oder wo ich anfangen soll?
Verschieben Sie die Datei außerhalb des öffentlichen Verzeichnisses, sodass sie nicht über eine URL zugänglich ist. Wenn ein Benutzer im Controller die richtigen Berechtigungen hat, erlauben Sie dem Benutzer, die Datei herunterzuladen.
Sie könnten dies in Ihrem Controller verwenden:
%Vor%