【问题标题】:Symfony2 secure all subdomainsSymfony2 保护所有子域
【发布时间】:2014-01-16 13:06:49
【问题描述】:

我正在 Symfony 中使用动态子域创建应用程序。

我想保护除 www 之外的每个子域(www 不太重要)。

例如:foo.mydomain.com 重定向到 foo.mydomain.com/login

但不应重定向 mydomain.com。

VHost我有这行:

ServerAlias : *.mydomain.com

我正在使用 FOSUserBundle 通过自定义 UserManager 来管理用户。

防火墙如下所示:

firewalls:
    fos:
        pattern: ^/
        host: ^\.mydomain.com
        form_login:
            provider: fos_userbundle
            csrf_provider: form.csrf_provider
            use_referer:                    true
        logout:       true
        anonymous:    ~

    main:
        pattern: ^/
        form_login:
            provider: fos_userbundle
            csrf_provider: form.csrf_provider
            use_referer:                    true
        logout:       true
        anonymous:    true

我不确定我是否应该有两个防火墙

访问控制如下所示:

access_control:
    - { path: ^/login,  roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { host: ^\.mydomain.com, path: ^/, roles: ROLE_USER }

所以我需要像 *.mydomain.com 这样的角色 ROLE_USER

【问题讨论】:

    标签: php security symfony routing firewall


    【解决方案1】:

    解决方案

    .mydomain.com 而不是^\.mydomain.com

    access_control:
        - { path: ^/login,  roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { host: .mydomain.com, path: ^/, roles: ROLE_USER } 
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-07-01
      • 1970-01-01
      • 1970-01-01
      • 2014-02-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-11-01
      相关资源
      最近更新 更多