5

我在 Symfony2 中有两个角色的应用程序:ROLE_ADMIN 和 ROLE_PARTNER。我也有一些公共页面。所有公共页面都以 URL“/public/”开头。我想保护所有应用程序排除这些公共项目。

我目前的配置:

access_control:
    - { path: /.*, role: ROLE_PARTNER|ROLE_ADMIN }
    - { path: /public/.*, role: IS_AUTHENTICATED_ANONYMOUSLY }

但它工作错误(循环重定向)。

4

2 回答 2

9

更改顺序:

access_control:
    - { path: ^/public/, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/, role: ROLE_PARTNER|ROLE_ADMIN }

第二种选择是完全关闭公共部分的安全性:

firewalls:
    public:
        pattern: ^/public/
        security: false
于 2012-09-03T14:32:25.267 回答
3

添加:

- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }

请参阅http://symfony.com/doc/current/book/security.html#using-a-traditional-login-form中的“常见陷阱”

于 2012-09-03T14:29:54.113 回答