Как спрятать роут от залогиненных юзеров в Symfony2?

Question

[Олег Красавин]

Имеем стандартный инсталл SF 2.7 + FOSUB 2.0 ветки.
Нужно настроить редирект на homepage( / ) с /auth/ если юзер залогинен.

Firewall практически дефолтный:

firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

        # secures part of the application
        main:
            pattern: ^/
            form_login:
                login_path: /auth/login
                check_path: /auth/login_check

                provider: fos_userbundle
                default_target_path:  /
                csrf_provider: security.csrf.token_manager

            logout:
                path:   /auth/logout
                target: /
                invalidate_session: true
            anonymous:    true

    access_control:
        - { path: ^/admin/, role: ROLE_ADMIN }
        - { path: ^/, role: ROLE_USER }

Пока на ум приходит только вариант с дополнительным правилом в access_control:

- { path: ^/auth/,  allow_if: "!is_fully_authenticated()" }

И созданием листенера, который бы отлавливал AccessDeniedException, чекал текущий роут и производил редирект куда надо. Но имхо это лютый оверхед для такой базовой задачи.

UPD: Решил оставить EventListener:

use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
use Symfony\Component\HttpKernel\Event\GetResponseForExceptionEvent;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\HttpFoundation\Session\Session;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Routing\Router;

class AccessDeniedListener {
    
    protected $_session;
    protected $_router;
    protected $_request;

    public function __construct(Session $session, Router $router, Request $request){
        $this->_session = $session;
        $this->_router  = $router;
        $this->_request = $request;
    }

    public function onAccessDeniedException(GetResponseForExceptionEvent $event) {

        if ($event->getException() instanceof AccessDeniedHttpException){
            $this->_session->getFlashBag()->add('error', 'Access Denied. You do not have permission to access this page.');

            if ($this->_request->headers->get('referer')){
                $route = $this->_request->headers->get('referer');
            } else {
                $route = $this->_router->generate('starlight_home');
            }

            $event->setResponse(new RedirectResponse($route));
        }
    }
}

Services.yml:

services:
    starlight.access_denied_listener:
        class: okwinza\AppBundle\EventListener\AccessDeniedListener
        arguments: ["@session", "@router", "@=service('request_stack').getCurrentRequest()"]
        tags:
            - { name: kernel.event_listener, event: kernel.exception, method: onAccessDeniedException }

Answer 1

[nonlux]

Вообще я похоже делал

security.yml
        -
            path: ^/register
            allow_if: "!has_role('ROLE_USER')"

+ кастомизируем 403 станицу на перенаправление

Comments

[Олег Красавин]

Тоже вариант, спасибо. Пока оставлю listener.

[nonlux]

Да мне тоже ваш вариант с listener больше понравился ). Я даже подумал вот чёрт, как я не додумался)

[nonlux]

P.S. Не вижу тут оверхед, потому что security на то и нужен чтобы 403 выдавать. А все остальное от лукавого ))) (т.е наша логика)

[Олег Красавин]

nonlux: Ну просто как-то странно, что такой таск не решается строчкой в конфиге, имхо.

Answer 2

[romashka_sky]

Почему просто не переопределить контроллер FOSUserBundle:Security:login, добавив туда функциональность редиректа

Comments

[Олег Красавин]

В таком случае придется переопределять и копипастить код сразу в 3 контроллера: Registration, Security, Resetting