我正在构建一个 symfony 4 cmf。 我正在使用 API 平台。 在 page.php 实体中,我添加了以下内容 注意在我的普通后台控制器中,我已经在使用选民和 IS_GRANTED。 我想说的是,除了我的 API 平台实体之外,我的访问控制在其他地方工作得很好。 现在,即使我已将 R ...
提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供 中文繁体 英文版本 中英对照 版本,有任何建议请联系yoyou2525@163.com。
我尝试通过删除他的角色(拒绝访问用户ROLE_MEMBER
),在这里我access_control
在security.yaml文件:
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
#- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
- { path: ^/admin/users, roles: ROLE_SUPER_ADMIN }
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/%locale%/.+/(edit|delete|add|request|accept|deny), roles: ROLE_MEMBER }
它似乎不起作用。 例如,用户仍然可以访问http://localhost:8000/fr/blog/edit/13并且当我在模板中显示这样的角色时:
{% for role in app.user.roles %}
{{ role }}
{% endfor %}
我没有得到ROLE_MEMBER
所以它被很好地删除了。 事实是我必须再次登录才能看到access_control
工作。
我想知道用户存储在哪里(如该问题中提到的(答案的第 1 点) )以及如何在不重新登录的情况下生效?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.