这就是我的security.yml中的内容
access_control:
- { path: ^/loginapi, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/apimobile, roles: ROLE_USER }
这工作正常,apimobile受保护并且仅限角色用户使用。
但是,现在,我想允许经过身份验证但没有任何角色的用户访问它(因为我对用户流没有任何控制权,因此无法将他们添加为角色用户)。
意思是我在数据库中有这个,我别无其他
a:0:{}
已经尝试使用IS_AUTHENTICATED_FULLY或!IS_AUTHENTICATED_ANONYMOUSLY,但不起作用。
答案 0 :(得分:0)
默认情况下,每个FOSUser都有ROLE_USER,即使它没有显示在数据库中。