我正在使用Symfony 2.6.6。和我的结构文件夹
ExampleBundle
Controller
LoginController.php
Other1Controller.php
Other2Controller.php
...
LoginController有loginAction()和loginCheckAction()
LoginAction()将显示登录表单,loginCheckAction()用于检查。
我看到了一些创建LoginController.php的教程。用户登录后通过检查我设置:
$session->set('login', $login);
我的目的是:所有用户必须先登录才能访问我的网络应用的所有页面。
但我的网站有很多控制器和动作(页面)。
我的想法是:检查'登录'会话存在于所有Controller的所有Action中,如果不存在则重定向到登录操作。
但我认为这太手工了。使用Symfony的最佳方法是什么?
更新1:
之后我尝试在我的security.yml文件中添加一些代码。如果用户未登录,则重定向到登录页面,但它始终重定向到登录页面。我想如果用户登录(有“登录”部分)它可以访问其他页面。如何做到这一点,谢谢
# .../security.html
security:
firewalls:
ex_login:
pattern: ^/ex/login$
anonymous: ~
security: false
secured_area:
pattern: ^/ex
form_login:
check_path: /ex/logincheck
login_path: /ex/login
logout:
path: /ex/logout
target: /ex
更新2
这是我的Login Controller
loginAction() {
$session = $this->getRequest()->getSession();
if ($session->has('login')) {
//redirect to home/index
}else {
//render login form
}
}
logincheckAction(Request $request) {
if($request->getMethod()=='POST') {
// check user input (username && password) in database
if (ok){
$session->set('login', 'true');
//redirect to home/index
}
else {
//redirect to login/index
}
}else {
//redirect to login/index
}
}
logoutAction() {
//remove login session
// redirect to login/index
}
这是我的Other1Controller.php
indexAction(){
echo 'page1';
}
始终重定向到登录页面。在我填写我的字段和sumbit登录后,它仍然会重定向到登录页面?我该如何解决这个问题。
答案 0 :(得分:2)
我的想法是保护所有网址,除非一些必需品作为登录和注销的网址
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/logout$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
- { path: ^/, role: ROLE_USER }
确保每个用户至少有ROLE_USER
答案 1 :(得分:-1)
查看防火墙组件。 您可以在需要登录用户时进行自动重定向。