防火墙声明顺序在security.yaml中是否重要?

时间:2019-10-27 23:00:34

标签: php symfony symfony4 symfony-security

在我的项目中,我有2个提供程序和2个防火墙。

声明防火墙时是否要遵守命令?在我的示例中,如果我先从admin开始,然后再从user开始,那么效果很好。

如果我做相反的事情,我将无法与管理员建立联系。

为什么会这样?

providers:
    app_user_provider:
        entity:
            class: App\Entity\User
            property: email
    app_user_admin_provider:
        entity:
            class: App\Entity\Useradmin
            property: email

firewalls:
    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false
    admin:
        anonymous: true
        pattern: ^/admin
        provider: app_user_admin_provider
        guard:
            authenticators:
                - App\Security\AdminFormAuthenticator
        logout:
            path: /admin/logout
            target: home
    user:
        anonymous: true
        pattern: ^/
        provider: app_user_provider
        guard:
            authenticators:
                - App\Security\LoginFormAuthenticator
        logout:
            path: /profile/logout
            target: home

access_control:
    - { path: ^/admin$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/admin, roles: ROLE_ADMIN }
    - { path: ^/profile, roles: ROLE_USER }

role_hierarchy:
    ROLE_ADMIN: ROLE_USER

1 个答案:

答案 0 :(得分:2)

顺序很重要,因为在发出请求时,将使用第一个匹配的防火墙。

如果第一个防火墙的模式是^/,则它将匹配所有请求,并且不会评估其他防火墙。

如果第一个防火墙的模式为^/admin,则“ admin”防火墙将用于/admin/请求,而“ user”防火墙将用于任何其他不匹配的请求^/admin