多个提供商,多个防火墙和多个主机的Symfony 2安全问题

时间:2014-11-21 13:42:02

标签: symfony symfony-security

我在设置Symfony 2的安全性时遇到了一些问题。 我目前在我的security.yml

中有这个 
security:
encoders:
    Acme\AdminBundle\Entity\AdminUsers:
        algorithm: bcrypt
    Acme\UserBundle\Entity\Users:
        algorithm: bcrypt

role_hierarchy:
    ROLE_USER:        ROLE_USER
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: [ ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH ]

providers:
    provider_admin:
        entity: { class: AdminBundle:AdminUsers, property: username }
    provider_user:
        entity: { class: UserBundle:Users, property: username }

firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false

    login:
        pattern: ^/login$
        security: false
        anonymous: ~

    recover:
        pattern: ^/(recover-password|generate-hash)$
        security: false
        anonymous: ~

    secured_area:
        pattern:   ^/
        provider: provider_admin
        host: admin.example.dev
        form_login:
          check_path: /login_check
          login_path: /login
          always_use_default_target_path: false
          default_target_path: /
          username_parameter: _username
          password_parameter: _password
        logout:
          path:   /logout
          target: /
        anonymous: ~

    public_secured_area:
        pattern:   ^/dashboard
        host: app.example.dev
        provider: provider_user
        form_login:
          check_path: /dashboard/login_check
          login_path: /login
          always_use_default_target_path: false
          default_target_path: /dashboard
          username_parameter: _username
          password_parameter: _password
        logout:
          path:   /public/logout
          target: /login
        anonymous: ~

access_control:
    - { path: ^/dashboard/*, roles: ROLE_USER }
    - { path: ^/*, roles: ROLE_ADMIN }

如您所见,我有2个不同的提供商,2个不同的防火墙和2个不同的主机。 这是因为我需要从app.example.dev上的Users表和admin.example.dev上的AdminUsers表中的用户记录用户。

这就是我在 admin routing.yml:

中的内容 
login:
  path: /login
  host: admin.example.dev
  defaults: { _controller: UserBundle:Security:login }
login_check:
  path: /login_check
  host: admin.example.dev
logout:
  path: /logout
  host: admin.example.dev

这就是我在 app routing.yml

中的内容 
public_login:
  path: /login
  host: app.example.dev
  defaults: { _controller: PublicBundle:Default:login }

public_login_check:
  path: /dashboard/login_check
  host: app.example.dev

public_logout:
  path: /dashboard/logout
  host: app.example.dev

它的设置方式现在一切都在管理员方面正常运行。 在应用程序方面,注销不起作用,它说:

Unable to find the controller for path "/dashboard/logout". Maybe you forgot to add the matching route in your routing configuration?
404 Not Found - NotFoundHttpException

它们似乎以类似的方式设置,但我的解决方案是在 app。注销路线中设置实际控制器,添加实际注销和重定向代码的注销操作为此工作。 这告诉我一些事情是错的。知道那是什么吗?

首先登录还没有工作,因为我在security.yml文件的access_control部分中的2个条目被反转,直到我再次阅读文档,我明白其中的路径需要列出从特殊到一般。

所以我的第二个问题是:没有办法将access_control条目绑定到某个防火墙或至少绑定到主机?

编辑: 虽然我得到了答案,但请参阅下文,但我仍然想了解我的上一个问题,即上面的两个段落是否有效。

谢谢。

1 个答案:

答案 0 :(得分:1)

像这样更改public_secured_area防火墙:

public_secured_area:
    ...
    logout:
      path:   /dashboard/logout
      target: /login
    anonymous: ~

或更改此类应用路由:

public_logout:
  path: /public/logout
  host: app.example.dev

路由和注销路径应该相同..

相关问题
最新问题