Question

对于我的应用程序，我有2个不同的Guard Authenticator。

第一个用于传统网站登录。（对于员工）
通过URL-getParameter第二次登录（对于客户端->用于预览系统中的内容）

他们两个都工作正常。

但是，当我以员工身份登录，然后打开带有get-Param iin位置的页面时，我以客户端身份登录（到目前为止是可以理解的）

如果我已经通过另一种方法登录，是否可以防止重新认证？在警惕之前，这是可行的。

security.yml

security:
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username
    firewalls:
        main:
            pattern: ^/
            guard:
                authenticators:
                    - AppBundle\Security\LoginFormAuthenticator
                    - AppBundle\Security\PreviewAuthenticator
                entry_point: AppBundle\Security\LoginFormAuthenticator

谢谢您的建议！

2nd Guard身份验证器覆盖身份验证到位

0 个答案: