0

我注意到 FOSUserBundle 的默认 access_control 配置是

- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }

但是当我尝试将这些角色设置为

IS_AUTHENTICATED_ANONYMOUSLY && !IS_AUTHENTICATED_FULLY

它给了我无限循环到/login。对于完全认证的用户,我怎样才能只禁止这三个规则?

4

1 回答 1

1

当用户登录时,您不应拒绝对登录页面的访问,因为 403 禁止将自动重定向到登录页面,因为它要求用户登录。

最好编写一个检查每个请求的服务。当它匹配登录请求时,您需要检查用户是否已通过身份验证并将他重定向到索引页面而不是请求的登录页面。

于 2013-06-29T04:12:11.697 回答