Symfony安全重定向到登录页面

Question

如果我有一个安全的路线，比如说从下面的panel，Symfony将只允许登录用户访问。

- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/panel, role: ROLE_USER } 

对于未在其登录总会将其重定向到login_path（我使用FOSUserBundle）用户：

security: 
    firewalls: 
     main: 
      pattern: ^/ 
      form_login: 
       provider: fos_userbundle 
       login_path:  fos_user_security_login 

我在哪里可以禁用或覆盖该重定向？我想直接显示登录表单，而不用重定向用户。

我认为它与AccessDeniedHandlerInterface有关，但是什么关键需要在security.yml中覆盖？哪里是默认实现？

对于其他情况，我们有DefaultLogoutSuccessHandler, DefaultAuthenticationFailureHandler, DefaultAuthenticationSuccessHandler，我们可以针对每种情况实施服务，这些服务可以扩展各自的接口并以自定义的方式处理情况。但是，无法找到任何AccessDenied。 Its directory只包含接口。

Answer 1

我会这样做手动。

要让路由匿名访问：

- { path: ^/panel, role: [IS_AUTHENTICATED_ANONYMOUSLY, ROLE_USER] } 

在你的模板，检查是否有登录的用户：

{% if app.user is null %} 
    <!-- Then display your login form --> 
{% else %} 
    <!-- Display the normal view --> 
{% endif %} 

，或者与控制器做到这一点：

if (!is_object($this->get('security.token_storage')->getToken()->getUser())) { 
    // Render the login form 
} 

像这样，您可以根据用户是否通过认证来制定逻辑。