Php Symfony2 FOSUserBundle安全
我有个奇怪的问题。我无法关闭对页面的访问Php Symfony2 FOSUserBundle安全,php,symfony,access-control,fosuserbundle,Php,Symfony,Access Control,Fosuserbundle,我有个奇怪的问题。我无法关闭对页面的访问 /registration /login /resetting 对于已经授权的用户 access_control: - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/resetting, role: IS_AUTHENTICA
/registration
/login
/resetting
对于已经授权的用户
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/profile, role: ROLE_USER }
- { path: ^/admin/, role: ROLE_ADMIN }
为什么具有规则角色的用户有权访问页面/登录?我该如何关闭它?
使用模板还是security.xml
当需要访问/登录时,如何重定向具有规则角色的用户 角色在Symfony2中按层次确定;角色用户显然处于匿名身份验证的顶部,这就是为什么您的用户可以访问匿名用户可以访问的任何页面
如果要限制访问,则需要在控制器中检查用户是否经过身份验证,并在本例中重定向他 角色在Symfony2中按层次确定;角色用户显然处于匿名身份验证的顶部,这就是为什么您的用户可以访问匿名用户可以访问的任何页面 如果要限制访问,则需要在控制器中检查用户是否经过身份验证,并在本例中重定向他