Redirection automatique pour les utilisateurs connectés

Version imprimable

Bonjour,

J'utilise le FOSBundle et j'aimerai empêcher aux utilisateurs connectés d'accéder au formulaire d'authentification.

Voici mon security.yml

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
security:
    encoders:
            FOS\UserBundle\Model\UserInterface: sha512
 
    providers:
            fos_userbundle:
                id: fos_user.user_provider.username
            in_memory:
                memory: ~
 
    firewalls:
            dev:
                pattern: ^/(_(profiler|wdt))/
                security: false
            main:
                pattern: .*
                provider: main
                form_login:
                    provider: fos_userbundle
                    csrf_provider: security.csrf.token_manager
                    default_target_path: admin_session
                    use_forward: false
                    #login_path: login
                    #check_path: login_check
                remember_me:
                    key:            %secret%
                    lifetime:       3600
                    path:           /
                    domain:         ~
                logout: true
                anonymous: true

L'authentification passe très bien mais je peux toujours visualiser le formulaire à partir de l'url /login
comment faire ?

Il te faut préciser le rôle de ton user ROLE_USER, ROLE_ADMIN, ROLE_X ... et mettre cette directive dans ton Yaml :

security.yml
Code:

1 2 3 4 5 access_control: # this is a catch-all for the admin area # additional security lives in the controllers - { path: ^/admin, roles: ROLE_ADMIN }
Bon dev, A+

C'est déjà fait mais y a toujours l'accès au form login alors que je suis déjà connecté, y a pas de redirection:

Code:

1
2
3
4
5
access_control:
        - { path: ^/login, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin, role: ROLE_ADMIN }

des directives, des attributs ...

Salut,
Si j'ai bien compris tu souhaite que seulement toi puisse accéder a un formulaire, et tu n'a pas de rôle précis pour l'utiliser avec un rôle dont ton utilisateur seul est affecter.
Soit tu te créer un nouveau rôle que tu remplace dans ton Yaml.
Code:

1 2 3 4 5 6 access_control: - { path: ^/login, role: ROLE_PERSO_AFFECTER_A_TON_UTILISATEUR_SEULEMENT } - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/admin, role: ROLE_ADMIN }
Soit tu fait une restriction en utilisant l'attribut ip local ou distante:
Code:

1 2 3 4 5 6 7 8 security: # ... access_control: - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 } - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/admin, role: ROLE_ADMIN }
Bonne soirée.

04/01/2016, 19h29
docmed

Non je veux que n'importe qui puisse accéder au formulaire sauf que si quelqu'un est authentifié faut lui empêcher l'accès au formulaire d'authentification car ce n'est pas nécessaire puisqu'il est déjà connecté.
04/01/2016, 19h57
dukoid
et il accède comment au formulaire ?
Code:

1 2 3 4 5 6 7 8 condition if NOT user connecté affiche le lien vers formulaire endif condition if NOT user connecté formulaire endif
je te laisse cherché la syntaxe exacte, c'est facile !! google est ton ami