如果用户缺少访问所请求路线所需的角色,是否有办法为路线指定回退路线?
Tor示例,登录用户可以访问我网站的许多页面。当该用户请求在我的网站上使用其缺少权限的函数(即需要角色ROLE_SUBSCRIBING)时,我希望显示描述所请求功能的页面,并显示付款的选项以成为ROLE_SUBSCRIBING。由于用户经过了正确的身份验证,因此重新登录登录表单毫无意义。
答案 0 :(得分:1)
结帐http://symfony.com/doc/current/reference/configuration/security.html您想要的:
# app/config/security.yml
security:
access_denied_url: /foo/error403
您也可以按防火墙执行此操作:
# app/config/security.yml
security:
#...
firewalls:
somename:
#...
access_denied_url: /foo/error403