我在我的应用上处理身份验证的方式是将100%的所有内容置于身份验证之后,然后指定某些例外。
这些例外包括登录页面和其他一些页面。一切都工作正常,除了一部分:“默认”页面,或任何你想称之为。我不希望人们必须登录才能看到我网站的首页,但显然我不知道如何进行身份验证。
这是我的欢迎页面的路线:
_welcome:
pattern: /
defaults: { _controller: VNNPressboxBundle:User:welcome }
这是我的app/config/security.yml:
security:
encoders:
Symfony\Component\Security\Core\User\User:
algorithm: sha1
iterations: 1
encode_as_base64: false
VNN\PressboxBundle\Entity\User:
algorithm: sha1
iterations: 1
encode_as_base64: false
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
providers:
administrators:
entity: { class: VNNPressboxBundle:User, property: username }
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
secured_area:
pattern: ^/
form_login: ~
logout: ~
anonymous: ~
http_basic:
realm: "Secured Demo Area"
access_control:
- { path: ^/_welcome, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/user/new, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/user/create, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/user/thanks, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/user/agreement, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/user/welcome, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/user/activate, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/signup, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/, roles: ROLE_USER }
当然,相关部分是:
access_control:
- { path: ^/_welcome, roles: IS_AUTHENTICATED_ANONYMOUSLY }
即使我设置了这样的东西,当我尝试转到我的欢迎页面时,我总是被启动到登录屏幕(我的意思是http://myapp.com/app_dev.php而不是http://myapp.com/app_dev.php/user/welcome)。我错过了什么?
答案 0 :(得分:1)
尝试为默认页面设置例外,然后设置身份验证后面的所有子项。除默认页面外,这应该将所有内容置于身份验证之后。它也适用于您的例外情况。
- { path: ^/$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/*, role: IS_AUTHENTICATED_REMEMBERED }