Php Symfony2 FOSUserBundle安全_Php_Symfony_Access Control_Fosuserbundle

Php Symfony2 FOSUserBundle安全

php symfony

Php Symfony2 FOSUserBundle安全,php,symfony,access-control,fosuserbundle,Php,Symfony,Access Control,Fosuserbundle,我有个奇怪的问题。我无法关闭对页面的访问 /registration /login /resetting 对于已经授权的用户 access_control: - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/resetting, role: IS_AUTHENTICA

我有个奇怪的问题。我无法关闭对页面的访问

/registration
/login
/resetting

对于已经授权的用户

access_control:
    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/profile, role: ROLE_USER }
    - { path: ^/admin/, role: ROLE_ADMIN }

为什么具有规则角色的用户有权访问页面/登录？我该如何关闭它？使用模板还是security.xml

当需要访问/登录时，如何重定向具有规则角色的用户

角色在Symfony2中按层次确定；角色用户显然处于匿名身份验证的顶部，这就是为什么您的用户可以访问匿名用户可以访问的任何页面

如果要限制访问，则需要在控制器中检查用户是否经过身份验证，并在本例中重定向他

角色在Symfony2中按层次确定；角色用户显然处于匿名身份验证的顶部，这就是为什么您的用户可以访问匿名用户可以访问的任何页面

如果要限制访问，则需要在控制器中检查用户是否经过身份验证，并在本例中重定向他