Question

我的访问控制无效。当我匿名时，我可以访问网址/admin，或者通常情况下一定不可能。

security:
encoders:
    FOS\UserBundle\Model\UserInterface: bcrypt

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: ROLE_ADMIN

providers:
    fos_userbundle:
        id: fos_user.user_provider.username 

firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false
    main:
        pattern: ^/
        form_login:
            provider: fos_userbundle
            csrf_token_generator: security.csrf.token_manager
            default_target_path: liste_projet
            always_use_default_target_path: true
            login_path: /
            # if you are using Symfony < 2.8, use the following config instead:
            # csrf_provider: form.csrf_provider

        logout:       true
        anonymous:    ~

access_control:
     - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
     - { path: ^/inscription, role: IS_AUTHENTICATED_ANONYMOUSLY }
     - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
     - { path: ^/admin/, role: ROLE_ADMIN }

你知道吗？我的配置不好？我正在使用symfony3

Answer 1

更改

 - { path: ^/admin/, role: ROLE_ADMIN }

到

 - { path: ^/admin, role: ROLE_ADMIN }

否则，当您请求/admin页面时，路径将与第一个路径不匹配。

不应该访问工作

1 个答案: