Авторизированный пользователь и /login. как правильно редиректить?

Question

[111ilya111]

Извините за глупый и простой вопрос.
Как кошерно сделать, что бы авторизованный пользователь не мог зайти на страницы /login и /register.
Везде в документации находил только такое:
security.yaml
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
Следовательно любой может зайти. Был вариант редиректить в контроллере авторизованного.
Вобщем как правильно сделать?
Спасибо!

Answer 1

[kafkiansky]

В 2 этапа:
1. Закрываете кнопки "Логин" и "Регистрация", если пользователь авторизован (т.е. обычное условие в шаблоне на проверку авторизации {% if app.user %} ...)
2. И закрываете эти экшены аннотациями @IsGranted или же делаете редирект. Таких экшенов у вас всего два, так что сильно код не испортите.

Answer 2

[Денис Дерепко]

Как вариант:

- { path: ^/login, allow_if: 'is_granted("IS_AUTHENTICATED_ANONYMOUSLY") && !is_granted("IS_AUTHENTICATED_FULLY")' }