Discussion :

[Toto9292]

Bonjour à tous,

J'ai un soucis, voir une incompréhension au niveau de la configuration de mes access_control lié au composant Security sous Symfony 4.
Pour vous résumer, j'ai pour le moment quatre routes:
- inscription
- login
- deconnexion
- dashboard

Voici ma config:
access_control:
- { path: ^/inscription, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/connexion, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, roles: ROLE_USER }

En soi cela fonctionne, et je ne peux pas accéder à ma route /dashboard tant que je ne me suis pas connecté.
Mais mon soucis est que lorsque je suis connecté (ROLE_USER), j'arrive tout de même à accéder à mes deux routes /inscription et /connexion, et ça je ne le veux pas.

Comment est ce que je peux exclure ces deux routes de mon path "^/", car du coup il doit les englober dedans c'est bien ça ?

Merci à tous

[Laurentq1970]

Bonjour Toto9292,

De ce que je comprends, tes 2 urls sont inclus dans ta directives qui vise la racine, et en plus, `ROLE_USER` a plus de droit que `IS_AUTHENTICATED_ANONYMOUSLY`.

Je pense tu dois déplacer ton accès pour `ROLE_USER`, pour qu'il ne soit plus à la racine, et que que celui-ci n'est plus accès à `^/connexion`, ni à `^/inscription`.

Espérant être clair