У меня такой сценарий. Мой сайт имеет защищенную часть. Безопасность, я думаю, правильно настроена. Если я попытаюсь открыть защищенный URL-адрес из браузера, меня попросят ввести имя пользователя и пароль. Symfony профайлера правильно показывает контекст пользователя после входа в системе домашней страницей (корневой маршрут) не защищен (профайлер показывает здесь анонимный контекст)Symfony security and twig Render funcion
Теперь проблема: Если в шаблоне веточки домашней страницы, я ставлю что-то например
{{ render(path('secured_route')) }}
содержание защищенного маршрута предоставлено! Я ожидал получить какое-то исключение или окно входа в систему! Является ли это ошибкой или я что-то упускаю?
Итак, каждый контроллер проверяет разрешения. Управление безопасностью на уровне маршрута кажется бессмысленным. –
Каждый контроллер и все методы обслуживания также, если для этого требуются проверки безопасности. –