Symfony2 FOSUserBundle安全
[英]Symfony2 FOSUserBundle security
問題描述
我有奇怪的問題。 我無法關閉頁面訪問權限
/registration
/login
/resetting
對於已經授權的用戶。
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/profile, role: ROLE_USER }
- { path: ^/admin/, role: ROLE_ADMIN }
為什么具有規則ROLE_USER的用戶有權訪問頁面/ login? 我應該如何關閉它? 使用模板還是security.xml?
要訪問/ login時,如何使用規則ROLE_USER重定向用戶?
1 個解決方案
解決方案1
5 已采納 2012-02-06 14:32:21
角色在Symfony2中是分層確定的; ROLE_USER顯然位於IS_AUTHENTICATED_ANONYMOUSLY的頂部,這就是為什么您的用戶可以訪問任何可供匿名人員訪問的頁面的原因。
如果要限制訪問,則需要在控制器中簽入用戶是否已通過身份驗證,並在這種情況下將其重定向。
Symfony2-具有FOSUserBundle的防火牆
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Symfony2-具有FOSUserBundle的防火牆
Symfony2 + FOSUserBundle:2個登錄表單
Symfony2 + Rest登錄+ FOSUserBundle
Symfony2使用FOSUserBundle緩慢登錄
FOSUserBundle使用電子郵件登錄(Symfony2)
Symfony2 FOSuserbundle和ntlm身份驗證
Symfony2 FOSUserBundle =>自定義錯誤
擴展用戶FOSUserBundle Symfony2
symfony2中的重定向循環,FOSUserBundle
symfony2 登錄不起作用 FOSUSerBundle
相關標簽