Я пытаюсь запретить доступ пользователю, удалив его роль (ROLE_MEMBER), здесь мой access_control в файле security.yaml:
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
#- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
- { path: ^/admin/users, roles: ROLE_SUPER_ADMIN }
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/%locale%/.+/(edit|delete|add|request|accept|deny), roles: ROLE_MEMBER }
Похоже, что это не такРабота.Пользователь по-прежнему имеет доступ, например, к http://localhost:8000/fr/blog/edit/13, и когда я отображаю роли, подобные этой, в шаблоне:
{% for role in app.user.roles %}
{{ role }}
{% endfor %}
Я не получаю ROLE_MEMBER, поэтому он удаляется.Дело в том, что мне нужно снова войти в систему, чтобы увидеть access_control работу.
Я хотел бы знать, где хранится пользователь (как упомянуто в этом вопросе (пункт 1 ответа) ) а как сделать эффект без перелогина?