Symfony安全重定向到登錄頁面

Question

如果我有一個安全的路線，比如說從下面的panel，Symfony將只允許登錄用戶訪問。

- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/panel, role: ROLE_USER } 

對於未在其登錄總會將其重定向到login_path（我使用FOSUserBundle）用戶：

security: 
    firewalls: 
     main: 
      pattern: ^/ 
      form_login: 
       provider: fos_userbundle 
       login_path:  fos_user_security_login 

我在哪裏可以禁用或覆蓋該重定向？我想直接顯示登錄表單，而不用重定向用戶。

我認爲它與AccessDeniedHandlerInterface有關，但是什麼關鍵需要在security.yml中覆蓋？哪裏是默認實現？

對於其他情況，我們有DefaultLogoutSuccessHandler, DefaultAuthenticationFailureHandler, DefaultAuthenticationSuccessHandler，我們可以針對每種情況實施服務，這些服務可以擴展各自的接口並以自定義的方式處理情況。但是，無法找到任何AccessDenied。 Its directory只包含接口。

Answer 1

我會這樣做手動。

要讓路由匿名訪問：

- { path: ^/panel, role: [IS_AUTHENTICATED_ANONYMOUSLY, ROLE_USER] } 

在你的模板，檢查是否有登錄的用戶：

{% if app.user is null %} 
    <!-- Then display your login form --> 
{% else %} 
    <!-- Display the normal view --> 
{% endif %} 

，或者與控制器做到這一點：

if (!is_object($this->get('security.token_storage')->getToken()->getUser())) { 
    // Render the login form 
} 

像這樣，您可以根據用戶是否通過認證來制定邏輯。