让我们的用户再次登录并访问/new。他有ROLE_USER角色,我们允许他进入。现在我们改变Security.yml里的access_control里面的角色为ROLE_ADMIN并刷新页面:
AccessDeniedException
让我们的用户再次登录并访问/new。他有ROLE_USER角色,我们允许他进入。现在我们改变Security.yml里的access_control里面的角色为ROLE_ADMIN并刷新页面: