Symfony 2のダウンロードリンクを確保

Question

私のSymfony 2プロジェクトでは、エンティティに関する情報を表示するページがあります。このページには、このエンティティに関連付けられたファイルへのリンクもあります。

ページは保護されており、ユーザーが特定の役割を果たす場合にのみ表示されます。予想される役割はすべてのエンティティで同じではないため、アクション内でダイナミックにテストされています。

私の問題は、ページが保護されていても、誰もがそのURLを使ってファイルにアクセスできることです。ロールがページ表示のロールと一致する場合にのみ、ダウンロード可能にしたいと思います。

私はどのようにすべきか、どこから探し始めるべきですか？

Answer 1

ファイルをパブリックディレクトリの外部に移動し、URL経由でアクセスできないようにします。コントローラでは、ユーザーが正しいアクセス権を持っている場合は、ユーザーがファイルをダウンロードできるようにします。

あなたのコントローラでこれを使用することもできます

$headers = array('Content-Type'  => 'application/pdf', 
       'Content-Disposition' => 'inline; filename="file1.pdf"'); 

return new Response(file_get_contents($file), 200, $headers); 

は、Webルートの外にファイルを移動し、 `のReadFileを（使用してユーザーに送信