2

我已经使用 http_basic 设置了一个安全区域。我可以看到带有用户名和密码字段的框,但即使我输入了正确的信息,我也会一次又一次地得到这个框,就好像我使用了错误的一样。我的security.yml:

security:
    firewalls:
        secured_area:
            pattern:    ^/
            anonymous: ~
            http_basic:
                realm: "Secured Demo Area"

access_control:
    - { path: ^/fournisseur, roles: ROLE_ADMIN, requires_channel: https }

providers:
    in_memory:
        memory:
            users:
                ryan:  { password: ryanpass, roles: 'ROLE_USER' }
                admin: { password: kitten, roles: 'ROLE_ADMIN' }

PS:我在整个网站上都使用 SSL 证书。

4

1 回答 1

0

配置安全选项可能是一项艰巨的任务。为了让您开始,请务必检查在 Symfony2 中配置安全性时最常见的陷阱:http: //symfony.com/doc/current/book/security.html#book-security-common-pitfalls

希望这能让你朝着正确的方向前进。

于 2013-06-26T22:13:10.743 回答