我的Symfony版本是:3.0.6
我正在通过身份验证进行几个小时的战斗。 我有登录和表格的形式密码。
我的security.yml看起来:
security:
encoders:
MainListBundle\Entity\User:
algorithm: bcrypt
providers:
default:
entity:
class: MainListBundle:User
property: username
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
my_app:
pattern: ^/
anonymous: ~
form_login:
login_path: /login
check_path: /login_check
default_target_path: main_list_homepage
logout:
path: /logout
target: main_list_login
表单可以显示数据库中是否存在用户名。 但是如果我输入一些密码(错误的话),我在“check_path”URL上有无限循环。
登录表单上的字段是正确的:_username和_password。 表单“action”与security中的“check_path”相同。
我做错了什么...... 这很奇怪,因为所有内容都与教程相似。
控制器:
<?php
namespace MainListBundle\Controller;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\Security\Core\Security;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Session\Session;
class LoginController extends Controller
{
public function indexAction(Request $Request)
{
$auth = $this->get('security.authentication_utils');
$error = $auth->getLastAuthenticationError();
$username = $auth->getLastUserName();
return $this->render('MainListBundle:Login:login.html.twig', array(
'loginError' => $error,
'username' => $username
));
}
的routing.yml
main_list_sort:
path: /MainList/sort/{field}
defaults: { _controller: MainListBundle:Default:sort }
main_list_search:
path: /MainList/search
defaults: { _controller: MainListBundle:Default:search }
main_list_clear_search:
path: /MainList/clearSearch
defaults: { _controller: MainListBundle:Default:clearSearch }
main_list_pdfGenerateRecordsList:
path: /MainList/pdfGenerateRecordsList
defaults: { _controller: MainListBundle:Default:pdfGenerateRecordsList }
main_list_homepage:
path: /MainList/{page}
defaults: { _controller: MainListBundle:Default:index, page: 1 }
main_list_login:
path: /login
defaults: { _controller: MainListBundle:Login:index }
main_list_login_check:
path: /login_check
main_list_logout:
path: /logout
defaults: { _controller: MainListBundle:Login:logout }
main_list_add_users:
path: /addusers
defaults: { _controller: MainListBundle:Login:addUsers }
表单视图:
{% extends "::base.html.twig" %}
{% block menu %}{% endblock %}
{% block content %}
<center>
{% if loginError is defined and loginError is not null %}
<div class="alert alert-danger">{{ loginError.messageKey }}</div>
{% endif %}
<form action="{{ path('main_list_login_check') }}" method="POST">
<table style="width: 600px">
<tr>
<td>Login:</td>
<td>
<input type="text" name="_username" value="{{ username }}"/>
</td>
</tr>
<tr>
<td>Password:</td>
<td>
<input type="password" name="_password" value=""/>
</td>
</tr>
<tr>
<td></td>
<td>
<input type="submit" value="Zaloguj"/>
</td>
</tr>
</table>
</form>
</center>
{% endblock %}
答案 0 :(得分:0)
- 确保登录页面不安全(重定向循环!)
您应该向access_control添加下一条规则:
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, roles: ROLE_ADMIN }
不要忘记在anonymous: ~和form_login之前添加access_control。
查看文档以获取更多信息。
BR