【发布时间】:2014-09-19 18:02:00
【问题描述】:
我正在创建一个仅供用户使用的应用程序。所以你必须登录才能访问任何网址。
目前我有这个:
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
logout: true
anonymous: true
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
default:
anonymous: ~
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: IS_AUTHENTICATED }
- { path: ^/admin/, role: ROLE_ADMIN }
但是当我登录时,我遇到了安全检查。将我的所有网址放在防火墙后面的最佳方法是什么?
【问题讨论】:
-
您在防火墙中为
login_path和check_path设置了什么? -
/admin/的条目应放在/的条目之前,因为访问控制规则列表会被评估,直到找到第一个匹配项。 -
添加了我的防火墙路由