ログインが必要なページを制限する方法

アクセスしたときにログイン時のみ表示をさせるページを作るには、configディレクトリ以下にsecurity.ymlを置いて制御します。

config/security.yml

all:
  is_secure: on
  credentials: SNSMember

configディレクトリは複数あり、上階層から順に指定が追加・上書きされ、同じディレクティブの指定が複数のconfigにあった場合には、よりactionsに近いもの(下層のもの)が優先されます。

is_secureをoffにすると、ログインしていなくても閲覧することができます。
カテゴリの中の1ページのみを閲覧させることも可能です。

またログインしていないと閲覧できないページより、ログインしていなくても閲覧できるページのほうが少ないため、逆に上位階層のconfig/security.ymlにis_secure: onを指定して、非ログイン状態で閲覧できるページのみis_secure: offとするほうが指定抜けも少なく楽かもしれません。

関連記事

スポンサーリンク

ボックスのセンタリング時に上下マージンが無視される

ホームページ製作・web系アプリ系の製作案件募集中です。

上に戻る