堆栈内存溢出
  繁体   English   中英

从登录页面限制或重定向登录的用户

[英]Restrict or redirect logged in users from login page

 原文  2015-08-21 07:33:51       php/ symfony

问题描述

我正在使用Symfony 2.7,安装了FOSuserbundle,一切正常。 正在创建我的用户,我可以用他们登录,但是登录的用户可以进入登录页面,这对我来说似乎不合逻辑。 我已经寻找答案了,发现我必须配置我的security.yml文件,但是它仍然无法正常工作,任何人都可以进入登录页面。

我发现我必须设定 

 - { path: ^/, role: ROLE_USER}

但这给了我一个重定向循环。

这就是我所拥有的 

    firewalls:
    # disables authentication for assets and the profiler, adapt it according to your needs
    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false

    main:
        pattern: ^/
        form_login:
            provider: fos_userbundle
            csrf_provider: security.csrf.token_manager # Use form.csrf_provider instead for Symfony <2.4

        logout:       true
        anonymous:    true
        # activate different ways to authenticate

        # http_basic: ~
        # http://symfony.com/doc/current/book/security.html#a-configuring-how-your-users-will-authenticate

        # form_login: ~
        # http://symfony.com/doc/current/cookbook/security/form_login_setup.html
access_control:
    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/profile, role: ROLE_USER }
    - { path: ^/admin/, role: ROLE_ADMIN }

2 个解决方案

解决方案1
 1 已采纳  2015-08-21 08:05:53

通过以下方式覆盖tge SecurityController的loginAction: 

class SecurityController extends BaseSecurityController
{
public function loginAction(Request $request)
{
   if( $this->container->get('security.context')->isGranted('IS_AUTHENTICATED_FULLY') { 
   return $this->redirect($this->generateUrl('any_route_you_want'))
}

  return parent::loginAction($request);
 }
}

编辑 :要了解如何覆盖捆绑包的任何部分, 将有所帮助

解决方案2
 0  2015-08-21 08:12:54

已经尝试过此解决方案? 登录后从登录页面重定向FOSUserBundle

PHP:

您可以重写FOSUserBundle \\ Controller \\ SecurityController并将以下代码添加到loginAction的顶部。 

use Symfony\Component\HttpFoundation\RedirectResponse;
// ...
public function loginAction(Request $request)
{
$securityContext = $this->container->get('security.context');
$router = $this->container->get('router');
if ($securityContext->isGranted('ROLE_ADMIN')) {
    return new RedirectResponse($router->generate('admin_home'), 307);
}
if ($securityContext->isGranted('ROLE_USER')) {
    return new RedirectResponse($router->generate('user_home'), 307);
}
// ...

yaml:

较简单的解决方案是将这两行添加到您的app / config / security.yml中:

always_use_default_target_path和default_target_path,例如: 

firewalls:
    main:
        pattern: ^/
        form_login:
            provider: fos_userbundle
            csrf_provider: form.csrf_provider
            login_path: /login
            check_path: /login_check
            always_use_default_target_path: false
            default_target_path:            /your/start/path/

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将未登录的用户重定向到登录页面 WordPress - 将登录用户从登录页面重定向到自定义页面 Bigcommerce-如果未登录,如何将用户从首页重定向到登录页面 重定向未登录用户到自定义登录页面 用户登录php后限制访问登录页面 WordPress 将非登录用户的页面重定向限制为使用 PHP 登录页面 CakePHP 3-如何阻止未登录用户的页面并将其重定向到登录页面? 如何将未登录的用户重定向到 Wordpress 上的登录页面? 如何限制用户在未登录的情况下进入页面 将登录用户从特定页面重定向到Woocommerce我的帐户页面
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM