我想access_control
为所有东西设置,但不是为模式/login
(也许还有更多路线)。
所以我首先设置了登录路径,角色为IS_AUTHENTICATED_ANONYMOUSLY
. 然后我用角色为一切设置路径IS_AUTHENTICATED_FULLY
。
问题是登录表单现在生成了两次。我看到两个登录字段、两个提交按钮等等。
如果我删除了我没有的 access_control 规则,并且只设置为一个路径,比如/blog/.*
和角色:IS_AUTHENTICATED_FULLY
,它工作正常,登录表单就像它应该的那样。
因此,我的“您需要在除此处以外的任何地方进行身份验证”的配置不起作用。
这是我在生成两次登录表单时尝试做的事情:
access_control:
- { path: /login, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: /.*, role: IS_AUTHENTICATED_FULLY }
有没有人有任何关于如何建立这样一个规则的好例子?