4

我已经尝试过 FOS 用户和 facebook 捆绑包,当我想返回到我实施的登录过程时出现了问题。一切都应该恢复正常,但是当我进入 /login 页面时,它一直重定向到 https(我没有在 apache 中打开它,所以它失败了)..

我在日志中没有找到任何东西。我认为它应该在我的包之外的某个地方,因为请求从未到达SecurityController. 我还删除了所有与 FOS 相关的文件。任何帮助您将不胜感激。

security.yml

    firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false

    secured_area:
        pattern: ^/
        anonymous: ~
        form_login:
            check_path: /login_check
            login_path: /login
        logout:
            path:   /logout
            target: /
        #remember_me:
        #    key: "%secret%"
        #    lifetime: 31536000
        #    path: /
        #    domain: ~

access_control:
    - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }

routing.yml

login:
    pattern:   /login
    defaults:  { _controller: TnDWWebBundle:Security:login }

login_check:
    pattern:   /login_check
4

2 回答 2

0

你应该试试JmikolaInsecureRoutesBundle

于 2013-02-05T10:16:45.320 回答
0

您可以使用该requires_channel参数强制 HTTP over HTTPS 在您的security.yml

access_control:
    - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: http }

http://symfony.com/doc/current/book/security.html#securing-by-channel

于 2013-02-05T18:54:41.557 回答