Как в Symfony проверить на НЕ авторизованность пользователя?

Question

[HellWalk]

Во всех примерах описываются случаи, когда нужно проверить наличие каких-нибудь прав доступа к странице (через Voter), мне же нужно обратное - чтобы доступ к странице имели только неавторизованные пользователи.

Можно, конечно сделать проверку на ROLE_USER (если есть - делать редирект со страницы), которая как бы есть у всех юзеров. Но что если потом каким-то образом появится пользователь без этой роли?

Лучше, просто проверить - авторизован ли пользователь или нет. Но как это сделать (в контроллере)?

Comments

[Игорь]

Все это настраиваться в файрволе.

Правильно я понимаю, что авторизация уже есть?

Расскажите, как вы её реализовали.

Answer 1

[BoShurik]

https://symfony.com/doc/current/security.html#chec...

!$this->isGranted('IS_AUTHENTICATED_REMEMBERED');

Comments

[AlexBergal]

вообще-то IS_AUTHENTICATED_FULLY

[BoShurik]

AlexBergal, не будет работать на пользователей, которые авторизовались с помощью remember-me функциональности. IS_AUTHENTICATED_FULLY нужна для проверки прав на критичных страницах, типа смены пароля

[BoShurik]

AlexBergal,

IS_AUTHENTICATED_FULLY: This is similar to IS_AUTHENTICATED_REMEMBERED, but stronger. Users who are logged in only because of a "remember me cookie" will have IS_AUTHENTICATED_REMEMBERED but will not have IS_AUTHENTICATED_FULLY.

[AlexBergal]

BoShurik, ага, согласен