Symfony3中的access_control不起作用

Question

我使用Symfony 3，在app/config/security.yml中使用access_control时遇到问题。

我安装了FOSUserBundle，我发现当用户扮演角色IS_AUTHENTICATED_ANONYMOUSLY时，routes/login/resetting和/ register仍然可用。我用的是基本配置，因为它是在the documentation解释，但它不工作：

access_control: 
    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY } 
    - { path: ^/admin/, role: ROLE_ADMIN } 

是否有可能的错误来自另一个文件？我花了一个星期的时间寻找答案，我无法弄清问题来自哪里。另外，我试图在另一个项目上重新安装Symfony，以尝试新的配置并发生相同的错误。

谢谢你的帮助！

Screenshot

Answer 1

默认管理登录做到这一点，路线/login，/resetting和/register会在登录状态下继续使用，甚至

如果你不希望这样，你可以做几件事情：

• override the FOSUserBundle:Security controller，当您登录某个重定向。
• override the templates，并且不显示窗体，当你在

Answer 2

不会有任何问题，这是很正常的，你对这些路线访问被验证过了：

IS_AUTHENTICATED_ANONYMOUSLY：所有用户（甚至是匿名的）有 这一点 - 这在将网址列入白名单以保证访问时很有用

这是最低级别的角色。

但是你可以在你的fonction如果你想被重定向到/admin当你想访问/login被记录

if ($this->get('security.authorization_checker')->isGranted('ROLE_ADMIN')) { 
    return $this->redirect($this->generateUrl('your_route_path_to_admin')); 
}