防火牆配置如下:
firewalls:
login_firewall:
pattern: ^/login$
anonymous: ~
secured_area:
pattern: ^/
login_form: ~
登入後,除了 /login 頁面,其他頁面都可以透過 $this->getUser()
獲得當前使用者信息,
請問,在 /login 頁面如何取得目前使用者資訊?
根據回答我解決了問題,以下是我的 security.yml 內容:
security:
role_hierarchy:
ROLE_ADMIN: ROLE_USER
firewalls:
# login_firewall:
# pattern: ^/login$
# anonymous: ~
secured_area:
pattern: ^/
anonymous: ~
form_login:
login_path: login
check_path: login_check
logout:
path: /logout
target: /
access_control:
- { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, roles: ROLE_USER }
providers:
in_memory:
memory:
users:
kevin: { password: kevinpass, roles: 'ROLE_USER' }
admin: { password: adminpass, roles: 'ROLE_ADMIN' }
encoders:
Symfony\Component\Security\Core\User\User: plaintext
同時我在SO上也找到了一個類似的問題 - 連結
感謝回答的朋友!
phpcn_u15822017-05-16 16:47:23
你可以刪除login那個firewall,在acl裡配置:
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }