我在一个非常简单的登录验证中有一个糟糕的凭证。 没有包含登录名和密码的实体。
我尝试登录用户'和' admin'用密码'和' adminpass'作为密码。
我通过此网址访问我的登录表单:http://localhost/my_projects/Symphony_projects/site/web/app_dev.php/login
这是我的security.yml
encoders:
Symfony\Component\Security\Core\User\User: plaintext
# http://symfony.com/doc/current/book/security.html#hierarchical-roles
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
providers:
in_memory:
memory:
users:
user: { password: password, roles: 'ROLE_USER' }
admin: { password: adminpass, roles: 'ROLE_ADMIN' }
firewalls:
login_area:
pattern: ^/login$
anonymous: true
secured_area:
pattern: ^/
anonymous: false
form_login:
login_path: /login
check_path: /login_check
access_control:
- { path: admin, roles: ROLE_ADMIN }
- { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
#- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
为你的时代储备很多!