0

我使用 Symfony2 系统进行用户身份验证,当一个角色不是 ROLE_ADMIN 的用户尝试登录时,他可以登录,但他在 403 页面上被阻止。这是我的安全配置:

security:
encoders:
    Me\UserBundle\Entity\User:
        algorithm: sha512
        encode-as-base64: true
        iterations: 10
providers:
    main:
        entity:
            class: Me\UserBundle\Entity\User
            property: username
firewalls:
    secured_area:
        pattern: ^/
        anonymous: ~
        form_login:
            login_path: /login
            check_path: /login_check
            default_target_path: /admin/user/
        logout:
            path: /logout
            target: /login
access_control:
    - { path: ^/admin/, roles: [ROLE_ADMIN] }
    - { path: ^/account, roles: [IS_AUTHENTICATED_FULLY] }

我希望,如果用户尝试使用 ROLE_ADMIN 以外的其他角色登录,他会在登录表单上返回身份验证错误,并且不会在任何地方登录时出现 403 错误。我该怎么办?谢谢

4

1 回答 1

1

仅通过配置无法获得此行为。由于抛出 AccessDeniedException 是正常行为(用户已通过身份验证,因此需要将她/他重定向到身份验证),因此您必须处理AccessDenied。

请参阅解释如何创建和使用AccessDeniedHandler的此答案

于 2012-09-19T22:42:45.640 回答