Question

如果负责登录管理的模块（dmUser）是前端的一部分，我怎样才能保护整个前端站点，所以不能在没有登录（永久转发）的情况下调用它？如果我编写我的自定义登录模块，它仍然通过dmFront调用，即在“安全区域”内，并最终获得永久转发？

一种解决方案是使每个首页单独保护，但由于此特定项目的细节，这是不可能的

Answer 1

我不知道具体是什么，但通常你会编辑apps/frontend/config/security.yml并设置：

default:
  is_secure: true

然后将您需要不安全的操作（登录，忘记密码等）设置为is_secure: false。请参阅documentation，但您可以创建一个示例/apps/frontend/your_module_that_handles_logins/config/security.yml并输入：

Login:
  is_secure: false

Forgot_password:
  is_secure: false

无论你需要做什么其他行动都不安全。