我有两个应用程序:前端和后端,两者都需要不同的凭据才能访问应用程序,这意味着security.yml文件具有以下形式:
prod:
default:
is_secure: true
all:
is_secure: true
credentials: student
dev:
default:
is_secure: true
all:
is_secure: true
credentials: student
另一个 yml 文件(后端)具有完全相同的代码,但凭证是教师。
但是这不起作用,我可以绕过凭据并访问我的两个应用程序而无需登录。
起作用的是:
default:
is_secure: true
all:
is_secure: true
credentials: student
意思是,如果我没有指定环境并且只是有一个标准的 yml 文件,那么它应该可以正常工作。
不太确定这里出了什么问题,欢迎对此提出任何建议