在 symfony 中，可通过控制器逻辑或安全配置限制路由仅对未认证用户开放，避免已登录用户重复访问登录页。

在构建用户认证系统时，一个常见且关键的需求是：确保登录页面（如 /connexion）仅对未登录用户（即匿名用户）开放。若已登录用户意外访问该页面，应自动重定向至主页或其他受保护区域，而非显示重复的登录表单——这不仅影响用户体验，还可能暴露安全逻辑漏洞。

你当前控制器中使用了：

$this->denyAccessUnlessGranted('IS_AUTHENTICATED_FULLY');

这恰恰起到了相反效果：它拒绝所有未完全认证的用户（包括匿名用户），只允许已登录用户访问，因此登录页根本无法被访客打开。

✅ 正确做法是显式检查用户是否已认证，并在已认证时主动重定向：

#[Route('/connexion', name: 'connexion')]
public function index(AuthenticationUtils $authenticationUtils): Response
{
    // 若用户已登录，则禁止访问登录页，重定向至首页（或其他合适路径）
    if ($this->getUser()) {
        return $this->redirectToRoute('app_home'); // 替换为你的主页路由名，如 'dashboard' 或 'home'
    }

    $error = $authenticationUtils->getLastAuthenticationError();
    $lastUsername = $authenticationUtils->getLastUsername();

    return $this->render('connexion/index.html.twig', [
        'last_username' => $lastUsername,
        'error'         => $error,
    ]);
}

? 注意事项：

• getUser() 在未认证时返回 null，因此 if ($this->getUser()) 是安全、简洁且语义清晰的判断方式；
• 无需在 access_control 中为 /connexion 显式配置 IS_ANONYMOUS —— Symfony 默认允许匿名访问未受保护的路径；若你已在 security.yaml 中添加了类似 - { path: ^/connexion, roles: IS_ANONYMOUS }，请删除它，因为 IS_ANONYMOUS 在现代 Symfony（启用了 authenticator_manager）中已不推荐使用且可能失效（它属于旧式 SecurityBundle 机制）；
• 确保你的 form_login 配置中 login_path 和 check_path 指向同一路径（如 connexion），并确认该路由由上述控制器处理；
• 若需更严格的全局控制（例如强制所有 /connexion* 路径仅限匿名访问），可改用 access_control 的现代写法（Symfony 6.2+）：

# security.yaml
access_control:
  - { path: ^/connexion, roles: PUBLIC_ACCESS } # ✅ 推荐：PUBLIC_ACCESS 允许所有人（含匿名）
  - { path: ^/deconnection, roles: IS_AUTHENTICATED_FULLY }

但请注意：PUBLIC_ACCESS 并不阻止已登录用户访问，它只是“不施加角色限制”；真正的访问控制仍需由控制器逻辑兜底（如上所示），这是最可靠、最可控的方式。

? 总结：控制器层的主动重定向是保障登录页专属性的黄金实践——它逻辑明确、易于调试、兼容所有 Symfony 版本，并与你的业务意图（“已登录者不该看到登录页”）完全一致。