未授权时重定向到网址

Question

我遇到安全问题Symfony 2.1。

我有一个防火墙设置：

firewall: 

    main: 
     pattern: ^/ 
     anonymous: ~ 
     query_string: ~ 
     access_denied_url: /register 

    access_control: 
    - { path: ^/, roles: ROLE_USER } 
    - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY } 

我希望这将用户重定向到/register页面，而是任何受保护的途径还告诉我，Full authentication is required to access this resource.。

任何人都可以在这里找到正确的解决方案吗？

Answer 1

我正在这样做，但还没有使用access_denied_url。我想这就是为什么你会得到严厉的拒绝页面。

使用form_login - 未经身份验证的用户将被引导至您的/login路线。你可以渲染或链接到寄存器形式存在，或更改form_login: login_path到/register

http://symfony.com/doc/2.0/cookbook/security/form_login.html