Почему мне нужно добавить IS_AUTHENTICATED_ANONYMOUSLY для access_control в Symfony?

Question

Документация гласит:

Отредактируйте файл security.yaml, чтобы разрешить кому-либо доступ к маршруту / login:

  # config/packages/security.yaml
  security:
      # ...

  access_control:
        - { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        # ...

Но я не Не нужно добавлять это, любой может получить доступ к URL, который отсутствует в access_control, зачем мне это нужно?

Answer 1

См. Этот пример:

 # config/packages/security.yaml
  security:
      # ...

  access_control:
        - { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/, roles: IS_AUTHENTICATED_FULLY }
        # ...

в этом примере путь с ролями IS_AUTHENTICATED_FULLY доступен только когда пользователь вошел в систему, но в пути входа в систему вы не можете войти в систему и должны быть анонимным