-1

我正在使用注释来管理对我的控制器的安全访问,例如:

/**
* @Route("/backoffice", name="app.backoffice")
* @Security("has_role('ROLE_ADMIN') or has_role('ROLE_BACKOFFICE')")
*/
public function someControllerAction(Request $request){

}

当用户到达此链接但没有定义角色之一时,我想知道如何管理。最佳做法是什么?重定向?只是显示一条错误消息?

4

1 回答 1

1

我认为管理它的更好方法是403使用用户无权查看该资源的消息重定向到特定页面。

您需要403为它创建一个页面,并显示一条消息告诉用户它没有查看该页面的权限

于 2017-07-13T08:46:09.953 回答