我在symfony2中的security.yml中需要两个防火墙吗?

时间:2012-01-16 17:52:51

标签: php symfony

我有这个security.yml文件。我想知道我需要两个防火墙还是一个可以。 我在文档中读到一个防火墙是可以的,并使用ACL进行更多的工作。

firewalls:


        admin:
            pattern:      /admin(.*)
            form_login:
                provider:       fos_userbundle
                login_path:     /admin/login
                use_forward:    false
                check_path:     /admin/login_check
                failure_path:   /admin/login
                use_referer:    true
                default_target_path: /admin/dashboard                
            logout:
                path:           /admin/logout
                target:         /admin/login

            anonymous:    true

        main:
            pattern:      .*
            form-login:
                provider:       fos_userbundle
                login_path:     /login
                use_forward:    false
                check_path:     /login_check
                failure_path:   null
                default_target_path: /main 
            logout:       true
            anonymous:    true

2 个答案:

答案 0 :(得分:0)

您有两个入口点:/login/admin/login。如果你可以使用一个,那么你可以合并到一个防火墙。

答案 1 :(得分:0)

是的,你需要两个。一个防火墙保护安全页面,第二个防火墙允许匿名访问打开的页面,您需要至少打开您的登录页面(请参阅security documentation的常见陷阱部分)。

您可能希望为家庭,密码恢复以及您希望任何人都能够访问的任何其他网页添加第二个防火墙的路径。

相关问题
最新问题