如果我有一条安全路线,让我们说如下panel,Symfony只允许登录用户访问。
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/panel, role: ROLE_USER }
对于未登录的用户,将始终将其重定向到login_path(我正在使用FOSUserBundle):
security:
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
login_path: fos_user_security_login
我在哪里可以禁用或覆盖此重定向?我想直接显示登录表单,而不重定向用户。
我认为它与AccessDeniedHandlerInterface有关,但是在security.yml中需要覆盖哪些密钥?默认实现在哪里?
对于其他情况,我们有DefaultLogoutSuccessHandler, DefaultAuthenticationFailureHandler, DefaultAuthenticationSuccessHandler,我们可以为每种情况实施一项服务,扩展各自的接口,并以自定义方式处理这种情况。但是,找不到AccessDenied的任何内容。 Its directory仅包含界面。
答案 0 :(得分:3)
我会手动执行此操作。
匿名访问您的路线:
- { path: ^/panel, role: [IS_AUTHENTICATED_ANONYMOUSLY, ROLE_USER] }
在模板中,检查是否有登录用户:
{% if app.user is null %}
<!-- Then display your login form -->
{% else %}
<!-- Display the normal view -->
{% endif %}
或者从控制器那里做到:
if (!is_object($this->get('security.token_storage')->getToken()->getUser())) {
// Render the login form
}
像这样,您可以根据用户的身份验证来制作逻辑。