【发布时间】:2023-04-06 13:42:01
【问题描述】:
我目前的项目几乎所有路线都受到form_login的保护。
/login 和 /user/forgot_password 两条路由应保持不受保护,以便未经身份验证的用户可以访问。
有什么办法可以阻止经过身份验证的用户访问此路由?
在我的控制器中,我可以检查 $this->getUser(),但在非安全区域中,security.context 未填充相应的数据。
配置(security.yml):
security:
firewalls:
nonsecured:
pattern: ^/(login|user/forgot_password)$
security: false
secured:
pattern: ^/
# ...
【问题讨论】:
标签: security symfony routing controller