我已经设置了自定义错误页面,用于显示特定的HTTP错误,存放在以下文件夹中:
app/Resources/TwigBundle/views/Exception/
403页面(error403.html.twig)正常显示。
500页面(error500.html.twig)正常显示。
404页面(error404.html.twig)会抛出500服务器错误:
PHP致命错误:未捕获异常'Symfony\Component\Routing\Exception\ResourceNotFoundException'
这个错误是通过进行身份验证检查来显示特定菜单项的用户(已经认证或未认证)引起的。
{% if is_granted('IS_AUTHENTICATED_FULLY') %}
如果我取消检查并允许所有菜单项显示,页面会按预期加载错误页面。同样,403页面将按预期显示,并且可以毫无问题地利用身份验证检查。
我卡在这个问题上了。这些页面完全相同,除了文件名之外。
如果 symfony < 2.8:
{% if app.user is not null and is_granted('ROLE_ADMIN') %}
参见:https://github.com/symfony/symfony-docs/issues/2078
编辑于2015年12月17日:
自2.8版本起,不再需要此操作。
{% if is_granted('ROLE_ADMIN') %}
现在正常工作。
自2.1版本以来,您不能在404页面中使用is_granted功能:
这在升级文件中已经提到了。
防火墙侦听器现在在路由侦听器之后注册。这意味着特定的防火墙URL(如/login_check和/logout)现在必须在您的路由配置中定义正确的路由。此外,如果您有一个自定义的404错误页面,请确保不要在其上使用任何安全相关的功能,例如
is_granted。
请参见: https://github.com/symfony/symfony/blob/master/UPGRADE-2.1.md#security
app.security.token,使其更加严格并且在用户匿名时也能够评估为true。app.user,则在异常模板中会评估为false,但即使防火墙存在(=常规模板),但用户未登录。这将防止例如显示登录按钮。