我正在开发一个项目,该项目使用FOSUser Bundle来管理我的用户,但我遇到了一个问题。
实际上,经过身份验证的用户仍然可以访问/登录或注册路由。
即使我的access_control看起来像这样:
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin, role: ROLE_ADMIN }
这有什么问题,如何纠正?
答案 0 :(得分:0)
没有任何限制可以阻止经过身份验证的用户访问登录和注册路由,因此他们自然能够访问所述路由。
如果您希望将已登录的用户重定向到其他路线,请检查以下答案:FOSUserBundle - How to redirect already logged-in users when trying to access the login_path