Bonjour !
Pour un site communautaire, je veux qu'un utilisateur doive systématiquement renseigner son id et son mdp pour accéder à la page d'édition de son profile. Ceci même s'il est déjà connecté, avec ou sans remember_me. Je ne vois pas si Symfony permet cela.
J'ai bien mis
dans access_control (security.yaml) mais ça ne change rien. On peut toujours accéder à la page d'update dès que l'on est connecté.
Code : Sélectionner tout - Visualiser dans une fenêtre à part - { path: ^/userupdate, roles: [ROLE_USER, IS_AUTHENTICATED_FULLY] }
Merci.
Partager