Discussion :

[docmed]

Bonjour,

J'utilise le FOSBundle et j'aimerai empêcher aux utilisateurs connectés d'accéder au formulaire d'authentification.

Voici mon security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
security:
    encoders:
            FOS\UserBundle\Model\UserInterface: sha512
 
    providers:
            fos_userbundle:
                id: fos_user.user_provider.username
            in_memory:
                memory: ~
 
    firewalls:
            dev:
                pattern: ^/(_(profiler|wdt))/
                security: false
            main:
                pattern: .*
                provider: main
                form_login:
                    provider: fos_userbundle
                    csrf_provider: security.csrf.token_manager
                    default_target_path: admin_session
                    use_forward: false
                    #login_path: login
                    #check_path: login_check
                remember_me:
                    key:            %secret%
                    lifetime:       3600
                    path:           /
                    domain:         ~
                logout: true
                anonymous: true

L'authentification passe très bien mais je peux toujours visualiser le formulaire à partir de l'url /login
comment faire ?

[headmax]

Il te faut préciser le rôle de ton user ROLE_USER, ROLE_ADMIN, ROLE_X ... et mettre cette directive dans ton Yaml :

security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
    access_control:
        # this is a catch-all for the admin area
        # additional security lives in the controllers
        - { path: ^/admin, roles: ROLE_ADMIN }

Bon dev, A+

[docmed]

C'est déjà fait mais y a toujours l'accès au form login alors que je suis déjà connecté, y a pas de redirection:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
access_control:
        - { path: ^/login, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin, role: ROLE_ADMIN }

[headmax]

Salut,
Si j'ai bien compris tu souhaite que seulement toi puisse accéder a un formulaire, et tu n'a pas de rôle précis pour l'utiliser avec un rôle dont ton utilisateur seul est affecter.
Soit tu te créer un nouveau rôle que tu remplace dans ton Yaml.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
access_control:
        - { path: ^/login, role: ROLE_PERSO_AFFECTER_A_TON_UTILISATEUR_SEULEMENT }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin, role: ROLE_ADMIN }

Soit tu fait une restriction en utilisant l'attribut ip local ou distante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
security:
    # ...
    access_control:
        - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin, role: ROLE_ADMIN }

Bonne soirée.

[docmed]

Non je veux que n'importe qui puisse accéder au formulaire sauf que si quelqu'un est authentifié faut lui empêcher l'accès au formulaire d'authentification car ce n'est pas nécessaire puisqu'il est déjà connecté.

[dukoid]

et il accède comment au formulaire ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
condition if NOT user connecté
   affiche le lien vers formulaire
endif
 
condition if NOT user connecté
    formulaire
endif

je te laisse cherché la syntaxe exacte, c'est facile !! google est ton ami