即使我已经security.yaml中设置了仅匿名用户访问路由,但是有人可以解释为什么我已经登录后可以访问登录路由吗?
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
如何在登录后阻止访问此路由?
答案 0 :(得分:0)
要回答您的第一个问题,即使用户通过了验证,用户也始终具有mydb角色。
https://symfony.com/doc/current/security/access_control.html