历史: 原标题:
拒绝访问...用户未完全通过身份验证;登录 IS_AUTHENTICATED_ANONYMOUSLY
在全新的3.1.2安装上重建了功能齐全的2.8.8站点。安装Symfony后,composer.json被修改为包含2.8站点的依赖项。安装成功。开发环境的行为如下所述。为了获得关于该问题的额外处理,审查了prod环境。它揭示了2.8 phpunit测试中没有透露的一些弃用。一旦清除了这些,3.1 prod环境就像2.8 prod环境一样。结论是导致问题的2.8和3.1 dev环境之间存在一些差异。当然,我可能会在沿途的某个地方射击自己。
原始问题:
在带有FOSUserBundle的全新3.1安装中,/login,/路由导致带有开发日志条目的循环:
编辑:整个网站都是安全的。 access_control指令{ path: ^/, role: ROLE_USER }不是错误的。该网站在Symfony 2.8.8中工作正常。
编辑#2:事实证明prod环境行为正常。开发没有。 config_dev.yml和routing_dev.yml是3.1的默认ymls。
request.INFO: Matched route "{route}". {"route":"fos_user_security_login" ...
security.INFO: Populated the TokenStorage with an anonymous Token....
security.DEBUG: Access denied, the user is not fully authenticated; redirecting to authentication entry point
security.DEBUG: Calling Authentication entry point....
Chrome说:
重定向了你太多次
需要更改防火墙吗?
security.yml(基本的,来自docs:,经过修改)
security:
encoders:
FOS\UserBundle\Model\UserInterface:
algorithm: md5
ignore_case: true
encode_as_base64: false
iterations: 1
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
答案 0 :(得分:1)
您似乎确保了您的login_check路由 - 因此当用户提交登录表单时,请求被捕获并且他被重定向到另一个登录表单。
尝试添加此规则:
access_control:
# ...
- { path: ^/login_check$, role: IS_AUTHENTICATED_ANONYMOUSLY }
答案 1 :(得分:1)
而不是答案,我发布这个以便保留上面的讨论,显示什么不能解决问题。为了重现这个问题,我开始第二次将工作2.8应用程序迁移到3.1中。这次我成功了;我无法确定导致上述困难的原因。
请考虑撤回问题。