未授權時重定向到網址

Question

我遇到安全問題Symfony 2.1。

我有一個防火牆設置：

firewall: 

    main: 
     pattern: ^/ 
     anonymous: ~ 
     query_string: ~ 
     access_denied_url: /register 

    access_control: 
    - { path: ^/, roles: ROLE_USER } 
    - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY } 

我希望這將用戶重定向到/register頁面，而是任何受保護的途徑還告訴我，Full authentication is required to access this resource.。

任何人都可以在這裏找到正確的解決方案嗎？

Answer 1

我正在這樣做，但還沒有使用access_denied_url。我想這就是爲什麼你會得到嚴厲的拒絕頁面。

使用form_login - 未經身份驗證的用戶將被引導至您的/login路線。你可以渲染或鏈接到寄存器形式存在，或更改form_login: login_path到/register

http://symfony.com/doc/2.0/cookbook/security/form_login.html