提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供 中文繁体 英文版本 中英对照 版本,有任何建议请联系yoyou2525@163.com。
我尝试通过删除他的角色(拒绝访问用户ROLE_MEMBER ),在这里我access_control在security.yaml文件:
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
#- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
- { path: ^/admin/users, roles: ROLE_SUPER_ADMIN }
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/%locale%/.+/(edit|delete|add|request|accept|deny), roles: ROLE_MEMBER }
它似乎不起作用。 例如,用户仍然可以访问http://localhost:8000/fr/blog/edit/13并且当我在模板中显示这样的角色时:
{% for role in app.user.roles %}
{{ role }}
{% endfor %}
我没有得到ROLE_MEMBER所以它被很好地删除了。 事实是我必须再次登录才能看到access_control工作。
我想知道用户存储在哪里(如该问题中提到的(答案的第 1 点) )以及如何在不重新登录的情况下生效?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.