出于安全考虑,我想始终返回401结果,而当用户未经身份验证时返回重定向,而在未找到页面时返回404代码
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
success_handler: authentication.handler.login_success_handler
logout: true
anonymous: true