How to deny access to a route for logged user?(如何拒绝登录用户访问某个路由?)
本文介绍了如何拒绝登录用户访问某个路由?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我想直接在security.yaml的Access_Controls中拒绝登录用户对注册/登录路线的访问
有谁知道如何操作文档中的原因?我没见过这样的东西。
当前访问控制:
access_control:
- { path: ^/signin$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/signup$, roles: IS_AUTHENTICATED_ANONYMOUSLY}
- { path: ^/product$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
推荐答案
您可以添加仅当用户在您的安全性中没有角色ROLE_USER时才允许的ACCESS_CONTROL。yaml:
- { path: ^/sign(up|in), allow_if: "not has_role('ROLE_USER')" }
您必须添加任何ACCESS_DENIED_URL
access_denied_url: /access-denied
/**
* @Route("/access-denied", name="app_access_denied")
*/
public function accessDenied()
{
if ( $this->getUser() ) {
return $this->redirectToRoute('app_user_home');
}
return $this->redirectToRoute('app_login');
}
这篇关于如何拒绝登录用户访问某个路由?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
