我有一个带有独立登录页面的 Symfony2 应用程序。这是我的快照security.yml
# defaut login area for standard users
main:
pattern: .*
form_login:
provider: fos_userbundle
login_path: /auth/login
use_referer: true
check_path: /auth/login_check
always_use_default_target_path: false
default_target_path: gd_top_merchants
logout:
path: /auth/logout
target: /
anonymous: true
role_hierarchy:
ROLE_ADMIN: [ROLE_USER, ROLE_SONATA_ADMIN]
ROLE_SUPER_ADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
access_control:
# URL of FOSUserBundle which need to be available to anonymous users
- { path: ^/_wdt, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/_profiler, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
# -> custom access control for the admin area of the URL
现在,如果登录用户键入 /auth/login,他就可以访问登录页面。我不希望这种情况发生。我怎样才能做到这一点?
我正在使用JMSSecurityExtra捆绑JMSDiExtra包。
我还没有扩展任何FOSUserBundle控制器。有没有办法在不覆盖的情况下解决我的问题loginAction?