2

我在设置安全性时遇到了一些问题。

我希望匿名和登录成员都可以访问页面。我希望它根据情况显示不同的内容(实际上,我想在我继续时仍然以会员身份登录)。

我要公开访问的页面是 ^/profile。

我这样设置我的security.yml:

jms_security_extra:
secure_all_services: false
expressions: true

security:
    encoders:
    Symfony\Component\Security\Core\User\User: plaintext
    FOS\UserBundle\Model\UserInterface: sha512

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
        fos_userbundle:
            id: fos_user.user_provider.username_email

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

   # Firewall pour les pages de connexion, inscription, et récupération de mot de passe
        login:
           pattern: ^/(login$|register|resetting) # Les adresses de ces pages sont login, register et resetting
            anonymous: true                        # On autorise bien évidemment les anonymes sur ces pages # Firewall principal pour le reste de notre site
        public:
           pattern:            ^/profile
           anonymous:          true
           homepage:
           pattern: ^/$
               anonymous: true
               main:
                  pattern: ^/                           # ^/ = tout ce qui commence par / = tout notre site
        form_login:                            # On définit notre méthode d'authentification
            provider: fos_userbundle           # On lie l'authentification au provider définit plus haut
            remember_me: true                  # On active la possibilité du "Se souvenir de moi" (désactivé par défaut) 
        remember_me:
            key: %secret%                      # On définit la clé pour le remember_me (%secret% est un parametre de parameters.yml)
        anonymous: false                       # On autorise les utilisateurs anonymes (non identifiés)
        logout: true                           # On autorise la déconnexion manuelle (désactivé par défaut)
        #anonymous: ~
        #http_basic:
        #    realm: "Secured Demo Area"          

   access_control:
    - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }

我的问题是,当我登录并访问此页面时,就像我没有登录(我有我的登录按钮),因为防火墙给了我一个匿名令牌。

谢谢你的帮助。脚手架

4

2 回答 2

5

身份验证中的常见陷阱:

多个防火墙不共享安全上下文
如果您使用多个防火墙并且您针对一个防火墙进行身份验证,您将不会自动针对任何其他防火墙进行身份验证。不同的防火墙就像不同的安全系统。为此,您必须为不同的防火墙明确指定相同的防火墙上下文。但通常对于大多数应用程序来说,拥有一个主防火墙就足够了。

因此,将所有内容放在一个主防火墙下并使用 ACL,就像FOSUSerBundle 安装步骤 4中一样。

jms_security_extra:
secure_all_services: false
expressions: true

security:
    encoders:
    Symfony\Component\Security\Core\User\User: plaintext
    FOS\UserBundle\Model\UserInterface: sha512

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
        fos_userbundle:
            id: fos_user.user_provider.username_email

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                remember_me: true
            logout:       true
            anonymous:    true
            remember_me:
                key: %secret%          

   access_control:
    - { path: ^/$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/resetting, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/profile, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/, roles: ROLE_USER }
于 2013-06-06T10:06:48.733 回答
0

IMO 你没有完全正确地插入文件,所以我不能肯定地说。但是您可能为一个 url 设置了 2 个防火墙。它是一个主要的防火墙

main: 
    pattern: ^/

和公共防火墙

public:
    pattern: ^/profile

尝试仅指定一个防火墙。

引用官方文档

多个防火墙不共享安全上下文 如果您使用多个防火墙并且您针对一个防火墙进行身份验证,您将不会自动针对任何其他防火墙进行身份验证。不同的防火墙就像不同的安全系统。为此,您必须为不同的防火墙明确指定相同的防火墙上下文。但通常对于大多数应用程序来说,拥有一个主防火墙就足够了。

于 2013-06-06T06:23:31.363 回答