我尝试创建一个简单的登录表单,用户通过webapp创建或注册。
这是我的security.yml文件
security:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
http_basic: ~
provider: our_db_provider
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
encoders:
App\Project\UserBundle\Entity\Users:
algorithm: bcrypt
providers:
our_db_provider:
entity:
class: App\Project\UserBundle\Entity\Users:
property: username
如果我访问像/ nl / admin /这样的页面,即使我还没有登录,我也可以访问该页面。 访问控制失败?
即使我尝试登录,我的凭据也无效..但凭据是正确的..
这是我的控制器
namespace App\Project\UserBundle\Controller;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;
class LoginController extends Controller
{
public function loginAction(Request $request, AuthenticationUtils $authenticationUtils)
{
// get the login error if there is one
$error = $authenticationUtils->getLastAuthenticationError();
// last username entered by the user
$lastUsername = $authenticationUtils->getLastUsername();
return $this->render('@ProjectUser/frontend/login/login.html.twig', array(
'last_username' => $lastUsername,
'error' => $error,
));
}
}
我缺少什么?
答案 0 :(得分:0)
你必须" regexify" access_control路径中的_locale URI路径,具体取决于它们的定义方式。对于仅2个字母的区域设置,您可以按如下方式编写access_control:
access_control:
- { path: ^/[a-z]{2}/admin/, role: ROLE_ADMIN }
或者如果您希望列出它们,请执行以下操作:
access_control:
- { path: ^/(en|nl|de)/admin/, role: ROLE_ADMIN }
access_control路径是纯字符串模式,它们不考虑路由参数......