我使用anotations来管理对我的控制器的安全访问,例如:
/**
* @Route("/backoffice", name="app.backoffice")
* @Security("has_role('ROLE_ADMIN') or has_role('ROLE_BACKOFFICE')")
*/
public function someControllerAction(Request $request){
}
我想知道如何管理,当用户到达此链接时,但没有定义其中一个角色。 什么是最佳做法? 重定向? Juste显示错误消息?
答案 0 :(得分:1)
我认为管理它的更好方法是重定向到特定的403
页面,其中包含用户无权查看该资源的消息。
您需要为其创建一个403
页面并显示一条消息,告诉用户它没有查看该页面的权限