in_memory我有一个 Symfony2 应用程序,可以从用户提供者加载用户。security.yml如下:
security:
encoders:
Symfony\Component\Security\Core\User\User: plaintext
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
providers:
in_memory:
users:
admin: { password: mypassword, roles: [ 'ROLE_ADMIN' ] }
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/demo/secured/login$
security: false
secured_area:
pattern: ^/
anonymous: ~
http_basic:
realm: "MyApp Realm - Login"
access_control:
#- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
#- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
- { path: ^/subscription/show, roles: ROLE_ADMIN }
- { path: ^/send, roles: ROLE_ADMIN }
在我的本地开发环境(Mac Book Pro)中,此配置按预期工作。当我转到 routes_/send_或_/subscription/show_时,Symfony 要求我登录,如果我输入凭据admin和mypassword我可以正确查看页面。
但是在生产环境(Debian 服务器)中,我必须执行登录才能看到该路由,但相同的用户名和密码不起作用!HTTP 基本身份验证登录提示永远不会消失!我无法理解。
为什么该配置不起作用?总体而言,为什么在我的本地环境中它可以工作而在生产环境中却不行?
我还看到一个问题,我认为它与:Symfony2 plaintext users don't work相关。我已经尝试了那里列出的所有建议,但其中任何一个都可以解决问题。