问题描述
对于 Symfony 5 json API,我想阻止已经通过身份验证的用户(拥有 JWT)访问只有匿名用户才能访问的端点,即 /login 或 /register。
配置相反的配置似乎很简单,但不仅允许匿名用户。这可能吗?
解决方法
您可以检查您的用户是哪个实例或您的用户具有哪些角色。
IS_ANONYMOUS: Only anonymous users are matched by this attribute.
对于 Symfony 5 json API,我想阻止已经通过身份验证的用户(拥有 JWT)访问只有匿名用户才能访问的端点,即 /login 或 /register。
配置相反的配置似乎很简单,但不仅允许匿名用户。这可能吗?
您可以检查您的用户是哪个实例或您的用户具有哪些角色。
IS_ANONYMOUS: Only anonymous users are matched by this attribute.