0

我在设置 Symfony 2 的安全性时遇到了一些问题。我目前在我的 security.yml 中有这个

security:
encoders:
    Acme\AdminBundle\Entity\AdminUsers:
        algorithm: bcrypt
    Acme\UserBundle\Entity\Users:
        algorithm: bcrypt

role_hierarchy:
    ROLE_USER:        ROLE_USER
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: [ ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH ]

providers:
    provider_admin:
        entity: { class: AdminBundle:AdminUsers, property: username }
    provider_user:
        entity: { class: UserBundle:Users, property: username }

firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false

    login:
        pattern: ^/login$
        security: false
        anonymous: ~

    recover:
        pattern: ^/(recover-password|generate-hash)$
        security: false
        anonymous: ~

    secured_area:
        pattern:   ^/
        provider: provider_admin
        host: admin.example.dev
        form_login:
          check_path: /login_check
          login_path: /login
          always_use_default_target_path: false
          default_target_path: /
          username_parameter: _username
          password_parameter: _password
        logout:
          path:   /logout
          target: /
        anonymous: ~

    public_secured_area:
        pattern:   ^/dashboard
        host: app.example.dev
        provider: provider_user
        form_login:
          check_path: /dashboard/login_check
          login_path: /login
          always_use_default_target_path: false
          default_target_path: /dashboard
          username_parameter: _username
          password_parameter: _password
        logout:
          path:   /public/logout
          target: /login
        anonymous: ~

access_control:
    - { path: ^/dashboard/*, roles: ROLE_USER }
    - { path: ^/*, roles: ROLE_ADMIN }

如您所见,我有 2 个不同的提供商、2 个不同的防火墙和 2 个不同的主机。那是因为我需要记录 app.example.dev 上的用户表中的用户和 admin.example.dev 上的 AdminUsers 表中的用户。

这就是我的管理员routing.yml 中的内容:

login:
  path: /login
  host: admin.example.dev
  defaults: { _controller: UserBundle:Security:login }
login_check:
  path: /login_check
  host: admin.example.dev
logout:
  path: /logout
  host: admin.example.dev

这就是我在我的应用程序routing.yml中所拥有的

public_login:
  path: /login
  host: app.example.dev
  defaults: { _controller: PublicBundle:Default:login }

public_login_check:
  path: /dashboard/login_check
  host: app.example.dev

public_logout:
  path: /dashboard/logout
  host: app.example.dev

现在它的设置方式在管理端一切正常。在应用程序端,注销不起作用,它说:

Unable to find the controller for path "/dashboard/logout". Maybe you forgot to add the matching route in your routing configuration?
404 Not Found - NotFoundHttpException

它们似乎以类似的方式设置,但解决方案是让我在应用程序中设置一个实际的控制器。注销路由,添加一个带有实际注销和重定向代码的注销操作以使其正常工作。这告诉我出了点问题。知道那是什么吗?

同样登录起初也不起作用,因为我在 security.yml 文件的 access_control 部分中的 2 个条目被颠倒了,直到我再次阅读文档并且我明白那里的路径需要从特定到一般列出。

所以我的第二个问题是关于这个:有没有办法将 access_control 条目绑定到某个防火墙或至少绑定到主机?

编辑:虽然我得到了答案,见下文,但我仍然想了解我的最后一个问题,即上面的 2 段,是否有效。

谢谢你。

4

1 回答 1

1

像这样更改public_secured_area防火墙:

public_secured_area:
    ...
    logout:
      path:   /dashboard/logout
      target: /login
    anonymous: ~

或像这样更改应用程序路由:

public_logout:
  path: /public/logout
  host: app.example.dev

路由和注销路径都应该相同..

于 2014-11-21T15:02:29.783 回答