我的网站必须是这样的:
如果用户没有正常登录或记住,除了登录和注册页面之外,用户无法访问任何页面。但它不适合记住的用户。
这是我的防火墙:
wp2问题是"匿名:假"因为AUTHENTICATED_REMEMBERED是匿名的。
感谢您的帮助
答案 0 :(得分:0)
我认为您不需要这么多防火墙,您只需要为您的主防火墙提供一些access_control。这是一个例子,应该做你喜欢的事。
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login_check$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/home$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }