如何拒绝登录用户访问某个路由？ [英] How to deny access to a route for logged user?

问题描述

我想直接在security.yaml的Access_Controls中拒绝登录用户对注册/登录路线的访问

有谁知道如何操作文档中的原因？我没见过这样的东西。

当前访问控制：

access_control:

    - { path: ^/signin$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/signup$, roles: IS_AUTHENTICATED_ANONYMOUSLY}
    - { path: ^/product$, roles: IS_AUTHENTICATED_ANONYMOUSLY }

推荐答案

您可以添加仅当用户在您的安全性中没有角色ROLE_USER时才允许的ACCESS_CONTROL。yaml：

    - { path: ^/sign(up|in), allow_if: "not has_role('ROLE_USER')" }

您必须添加任何ACCESS_DENIED_URL

    access_denied_url: /access-denied

并添加一个带有ROUTE/ACCESS-DENIED的控制器操作，如果未登录则将用户重定向到路由登录，如果已登录则重定向到配置文件页面：

/**
 * @Route("/access-denied", name="app_access_denied")
 */
public function accessDenied()
{
    if ( $this->getUser() ) {
        return $this->redirectToRoute('app_user_home');
    }

    return $this->redirectToRoute('app_login');
}

这篇关于如何拒绝登录用户访问某个路由？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！