【发布时间】:2014-01-16 13:06:49
【问题描述】:
我正在 Symfony 中使用动态子域创建应用程序。
我想保护除 www 之外的每个子域(www 不太重要)。
例如:foo.mydomain.com 重定向到 foo.mydomain.com/login
但不应重定向 mydomain.com。
在VHost我有这行:
ServerAlias : *.mydomain.com
我正在使用 FOSUserBundle 通过自定义 UserManager 来管理用户。
防火墙如下所示:
firewalls:
fos:
pattern: ^/
host: ^\.mydomain.com
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
use_referer: true
logout: true
anonymous: ~
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
use_referer: true
logout: true
anonymous: true
我不确定我是否应该有两个防火墙
访问控制如下所示:
access_control:
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { host: ^\.mydomain.com, path: ^/, roles: ROLE_USER }
所以我需要像 *.mydomain.com 这样的角色 ROLE_USER
【问题讨论】:
标签: php security symfony routing firewall