В моем файле Symfony security.yml я настроил контроль доступа, чтобы предотвратить доступ неаутентифицированных пользователей к моим маршрутам API:
access_control:
- { path: ^/api$, role: IS_AUTHENTICATED_FULLY }
Я также создал прослушиватель исключений (onKernelException), который я использую для отправки исключений в качестве ответов. Я ожидал бы, что AccessDeniedException будет брошен и пойман слушателем исключения, но это не происходит. Почему бы и нет? Как я могу обойти это?
вам нужно проверить в среде DEV (добавить «app_dev.php» к вашему URL), а затем проверить файл журнала по этому пути:
var/logs/dev.log
Я получил исключение в сценарии, который вы описали, плюс на веб-странице вы увидите сообщение «Доступ запрещен».
Других решений пока нет …