我使用 Symfony2 系统进行用户身份验证,当一个角色不是 ROLE_ADMIN 的用户尝试登录时,他可以登录,但他在 403 页面上被阻止。这是我的安全配置:
security:
encoders:
Me\UserBundle\Entity\User:
algorithm: sha512
encode-as-base64: true
iterations: 10
providers:
main:
entity:
class: Me\UserBundle\Entity\User
property: username
firewalls:
secured_area:
pattern: ^/
anonymous: ~
form_login:
login_path: /login
check_path: /login_check
default_target_path: /admin/user/
logout:
path: /logout
target: /login
access_control:
- { path: ^/admin/, roles: [ROLE_ADMIN] }
- { path: ^/account, roles: [IS_AUTHENTICATED_FULLY] }
我希望,如果用户尝试使用 ROLE_ADMIN 以外的其他角色登录,他会在登录表单上返回身份验证错误,并且不会在任何地方登录时出现 403 错误。我该怎么办?谢谢