Задать вопрос
@111ilya111

Авторизированный пользователь и /login. как правильно редиректить?

Извините за глупый и простой вопрос.
Как кошерно сделать, что бы авторизованный пользователь не мог зайти на страницы /login и /register.
Везде в документации находил только такое:
security.yaml
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
Следовательно любой может зайти. Был вариант редиректить в контроллере авторизованного.
Вобщем как правильно сделать?
Спасибо!
  • Вопрос задан
  • 359 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
mad_maximus
@mad_maximus
В 2 этапа:
1. Закрываете кнопки "Логин" и "Регистрация", если пользователь авторизован (т.е. обычное условие в шаблоне на проверку авторизации {% if app.user %} ...)
2. И закрываете эти экшены аннотациями @IsGranted или же делаете редирект. Таких экшенов у вас всего два, так что сильно код не испортите.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
uDenX
@uDenX
PHP Developer
Как вариант:
- { path: ^/login, allow_if: 'is_granted("IS_AUTHENTICATED_ANONYMOUSLY") && !is_granted("IS_AUTHENTICATED_FULLY")' }
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы