我在Symfony 2.1中遇到安全问题。
我有防火墙设置:
firewall:
main:
pattern: ^/
anonymous: ~
query_string: ~
access_denied_url: /register
access_control:
- { path: ^/, roles: ROLE_USER }
- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
我希望这会将用户重定向到/register页面,但是任何安全路线仍然会告诉我 Full authentication is required to access this resource. 。
有人能引导我找到正确的解决方案吗?
答案 0 :(得分:1)
我这样做,但没有使用access_denied_url。我认为这就是为什么你得到严厉的拒绝页面。
使用form_login - 未经身份验证的用户将被定向到您的/login路由。您可以在那里呈现或链接到注册表单,或将form_login: login_path更改为/register
http://symfony.com/doc/2.0/cookbook/security/form_login.html