Я хотел бы выйти из системы, если пользователи забанены или менялись роли, но я не могу найти решения с версией Symfony 4.
Я пробовал эту строку в моем security.yaml:
always_authenticate_before_granting: true
logout_on_user_change: true
У меня нет ошибок с этими строками, но они ничего не делают
Вот мой файл security.yaml:
security:
encoders:
App\Entity\User:
algorithm: bcrypt
# https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
access_decision_manager:
strategy: unanimous
role_hierarchy:
ROLE_USER: ROLE_USER # user front-end
ROLE_EDITOR: ROLE_USER # rédacteur (minimum level to access back-office)
ROLE_MODERATOR: ROLE_USER # modérateur (forum et commentaire)
ROLE_ADMIN: [ROLE_USER, ROLE_MODERATOR, ROLE_EDITOR] # admin
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_MODERATOR, ROLE_EDITOR, ROLE_ADMIN] # super-admin
providers:
app_user_provider:
entity:
class: App\Entity\User
property: email
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
anonymous: ~
user_checker: App\Security\UserChecker
guard:
authenticators:
- App\Security\LoginFormAuthenticator
remember_me:
secret: '%kernel.secret%'
lifetime: 604800 # 1 week in seconds
path: /
logout:
path: /logout
access_control:
- { path: ^/admin/, role: ROLE_MODERATOR }
- { path: ^/account/, role: ROLE_USER }