为什么我在Symfony调试分析器中看起来没有经过身份验证?

时间:2014-06-11 07:05:49

标签: symfony authentication profiler

当我在Symfony调试分析器中通过http://domain/app_dev.php/ru/打开主页时,我有以下信息:

Logged in as:  admin
Authenticated: No
Token class:   UsernamePasswordToken

我的security.yml是:

providers:
    users:
        entity:
            class: BWUserBundle:User    
firewalls:
    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false
    auth:
        pattern:    ^/
        anonymous:  ~
        form_login:
            login_path: /%locale%/user/sign-in
            check_path: user_sign_in_check
            success_handler: bw_user.auth_success_handler
        logout:
            path:   user_sign_out
            target: home

access_control:
    - { path: ^/admin, roles: ROLE_ADMIN }
    - { path: ^/demo/secured/hello/admin/, roles: ROLE_ADMIN }

为什么我在成功登录 admin 后未通过身份验证?帮助理解它的含义?

1 个答案:

答案 0 :(得分:0)

您实际上已删除了Symfony的默认防火墙:

dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false

您必须将其声明为securty.yml中的第一个防火墙。

相关问题
最新问题