Bonjour,

Je suis en train de sécuriser mon appli SF2.8 afin d'y mettre un peu de sécurité.
J'utilise le FOSUserBundle pour gérer mes utilisateurs.
J'ai écrit quelques routes et j'ai l'impression qu'elles ne sont pas sécurisées comme il faut... Du coup je relis la doc sur la partie security mais je ne trouve pas ce qui cloche.
Pour commencer, juste une question, voici mon fichier security.yml
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
security:
    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false
            anonymous: ~
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                csrf_provider: security.csrf.token_manager # Use form.csrf_provider instead for Symfony <2.4
                default_target_path: connected_homepage #Logs are corrects => Forward to this page
            logout:
                target: homepage
            anonymous:  ~
 
    access_control:
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/lost, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/, role: ROLE_ADMIN }
Si j'enlève la ligne
Code : Sélectionner tout - Visualiser dans une fenêtre à part
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
Normalement je ne devrais plus pouvoir accéder au formulaire de login ? Parce que là j'y accède toujours...

Merci de vos éclaircissements