我的整个网页必须是私密的,只接受经过身份验证的用户。我正在使用FOSUserBundle并将其作为设置:
security.yml:
security:
encoders:
FOS\UserBundle\Model\UserInterface: sha512
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
当我将匿名设置为false或将其删除时,我会遇到一个问题加载页面"页面崩溃的错误。此外,当匿名为真时,当我使用正确的凭据登录时,它会将我登录但不会重定向到主索引页面,而是保留在/ login并且给我"以用户身份登录注销&#34 ;.
所以我需要它的行为是:
1)在主页上,如果用户未经过身份验证,则会重定向到/ login页面(没有匿名用户)
2)登录验证后,重定向到主页
答案 0 :(得分:1)
这一切都在防火墙设置中完成
1)添加防火墙规则:
access_control:
- { path: ^/$, role: ROLE_USER }
2)添加default_target_path:
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
default_target_path: /