Symfony2 FOSUserBundleのセキュリティ

私は奇妙な問題があります。ページのアクセスを閉じることができません

/registration
/login
/resetting

すでに承認されたユーザーのために。

access_control:
    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/profile, role: ROLE_USER }
    - { path: ^/admin/, role: ROLE_ADMIN }

ROLE_USERルールを持つユーザーがページ/ログインにアクセスできるのはなぜですか?そして私はそれをどのように閉じるべきですか? テンプレートまたはsecurity.xmlの使用

アクセスする/ログインするときにルールROLE_USERを使用してユーザーをリダイレクトするにはどうすればよいですか?

1

1 答え

役割はSymfony2で階層的に決定されます。 ROLE_USERは明らかにIS_AUTHENTICATED_ANONYMOUSLYの上にあります。そのため、ユーザーは匿名のユーザーにアクセスできるページにアクセスできます。

アクセスを制限する場合は、ユーザーが認証されているかどうかをコントローラにチェックインし、この場合はリダイレクトする必要があります。

5
追加された
PHP - 日本のコミュニティ [ja]
PHP - 日本のコミュニティ [ja]
4 参加者の

このグループではPHPについて話します。 パートナー:kotaeta.com