5

如果我有一个安全的路线,让我们panel从下面说,Symfony 将只允许登录用户访问。

    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/panel, role: ROLE_USER }

对于未登录的用户,它将始终将他们重定向到 login_path(我正在使用 FOSUserBundle):

security:
    firewalls:   
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                login_path:     fos_user_security_login

我在哪里可以禁用或覆盖此重定向?我想直接显示登录表单,而不重定向用户。

我相信它与AccessDeniedHandlerInterface,但是需要在 security.yml 中覆盖什么密钥?默认实现在哪里?

对于我们拥有的其他情况DefaultLogoutSuccessHandler, DefaultAuthenticationFailureHandler, DefaultAuthenticationSuccessHandler,我们可以为这些情况中的每一种情况实现一个服务,扩展它们各自的接口并可以以自定义方式处理这种情况。但是,找不到任何关于 AccessDenied 的内容。它的目录只包含接口。

4

1 回答 1

3

我会手动执行此操作。

让您的路线可以匿名访问:

- { path: ^/panel, role: [IS_AUTHENTICATED_ANONYMOUSLY, ROLE_USER] }

在您的模板中,检查是否有登录用户:

{% if app.user is null %}
    <!-- Then display your login form -->
{% else %}
    <!-- Display the normal view -->
{% endif %}

或者从控制器执行:

if (!is_object($this->get('security.token_storage')->getToken()->getUser())) {
    // Render the login form
}

像这样,您可以根据用户是否经过身份验证来制定逻辑。

于 2016-02-23T12:13:36.357 回答