php - Symfony2 ですでにログインしているユーザーにログインを制限する方法

Question

access_control:
    - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/logout, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/recover-password, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/activate-account, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/, roles: ROLE_USER }

access_control は、さまざまな役割のアクセスを制限するためにうまく機能しているようですが、.IS_AUTHENTICATED_ANONYMOUSLYonly&& ! ROLE_USER && ! ROLE_ADMIN

このルートへのアクセスを許可するためにすでにログインしているので、それは望ましくありません。これが可能であれば、security.ymlそれは素晴らしいことです。

score 4 · Accepted Answer

JMSSecurityExtraBundle式のサポートを追加します。

ドキュメントの例:

access_control:
    - { path: ^/foo, access: "hasRole('FOO') and hasRole('BAR')" }

さらに読む:式ベースの認証言語

php - Symfony2 ですでにログインしているユーザーにログインを制限する方法

3 に答える 3

Related

Reference