我在设置安全性方面遇到了一些麻烦。
我希望匿名用户和登录成员都可以访问该页面。我希望它根据情况显示不同的内容(事实上,我希望仍然以会员身份登录)。
我想要公开访问的页面是^ / profile。
我设置了我的security.yml:
jms_security_extra:
secure_all_services: false
expressions: true
security:
encoders:
Symfony\Component\Security\Core\User\User: plaintext
FOS\UserBundle\Model\UserInterface: sha512
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
providers:
fos_userbundle:
id: fos_user.user_provider.username_email
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
# Firewall pour les pages de connexion, inscription, et récupération de mot de passe
login:
pattern: ^/(login$|register|resetting) # Les adresses de ces pages sont login, register et resetting
anonymous: true # On autorise bien évidemment les anonymes sur ces pages # Firewall principal pour le reste de notre site
public:
pattern: ^/profile
anonymous: true
homepage:
pattern: ^/$
anonymous: true
main:
pattern: ^/ # ^/ = tout ce qui commence par / = tout notre site
form_login: # On définit notre méthode d'authentification
provider: fos_userbundle # On lie l'authentification au provider définit plus haut
remember_me: true # On active la possibilité du "Se souvenir de moi" (désactivé par défaut)
remember_me:
key: %secret% # On définit la clé pour le remember_me (%secret% est un parametre de parameters.yml)
anonymous: false # On autorise les utilisateurs anonymes (non identifiés)
logout: true # On autorise la déconnexion manuelle (désactivé par défaut)
#anonymous: ~
#http_basic:
# realm: "Secured Demo Area"
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
我的问题是,当我登录并访问此页面时,就像我没有登录(我已经登录按钮),因为防火墙给了我一个匿名令牌。
感谢您的帮助。 斯卡夫
答案 0 :(得分:4)
身份验证常见的陷阱:
多个防火墙不共享安全上下文
如果您使用多个防火墙并对一个防火墙进行身份验证,则不会自动对任何其他防火墙进行身份验证。不同的防火墙就像不同的安全系统。为此,您必须为不同的防火墙明确指定相同的防火墙上下文。 但通常对于大多数应用程序来说,拥有一个主防火墙就足够了。
因此,将所有内容放在一个主防火墙下,并使用FOSUSerBundle installation step 4中的ACL。
jms_security_extra:
secure_all_services: false
expressions: true
security:
encoders:
Symfony\Component\Security\Core\User\User: plaintext
FOS\UserBundle\Model\UserInterface: sha512
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
providers:
fos_userbundle:
id: fos_user.user_provider.username_email
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
form_login:
provider: fos_userbundle
remember_me: true
logout: true
anonymous: true
remember_me:
key: %secret%
access_control:
- { path: ^/$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/profile, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, roles: ROLE_USER }
答案 1 :(得分:0)
IMO你没有正确插入文件,所以我不能肯定地说。但是你可能有2个防火墙用于一个网址。它是一个主防火墙
main:
pattern: ^/
和公共防火墙
public:
pattern: ^/profile
尝试仅指定一个防火墙。
多个防火墙不共享安全上下文 如果您使用多个防火墙并对一个防火墙进行身份验证,则不会自动对任何其他防火墙进行身份验证。不同的防火墙就像不同的安全系统。为此,您必须为不同的防火墙明确指定相同的防火墙上下文。但通常对于大多数应用程序来说,拥有一个主防火墙就足够了。