在我的 Symfony security.yml 文件中,我设置了访问控制以防止未经身份验证的用户访问我的 api 路由:
access_control:
- { path: ^/api$, role: IS_AUTHENTICATED_FULLY }
我还创建了一个异常侦听器 (onKernelException),用于将异常作为响应发回。我希望异常侦听器会抛出并捕获 AccessDeniedException ,但这不会发生。为什么不?我该如何解决这个问题?
在我的 Symfony security.yml 文件中,我设置了访问控制以防止未经身份验证的用户访问我的 api 路由:
access_control:
- { path: ^/api$, role: IS_AUTHENTICATED_FULLY }
我还创建了一个异常侦听器 (onKernelException),用于将异常作为响应发回。我希望异常侦听器会抛出并捕获 AccessDeniedException ,但这不会发生。为什么不?我该如何解决这个问题?