php - Symfony Diem：如何保护整个前端？

Question

鉴于负责登录管理的模块（dmUser）是前端的一部分，因此我如何保护整个前端站点，因此如果没有登录（永恒转发）就不能调用它？如果我编写我的自定义登录模块，它仍然是通过 dmFront 调用的，即在“安全区域”内并以永恒前锋结束？

一种解决方案是使每个首页都单独安全，但由于这个特定项目的具体情况，这是不可能的

score 1 · Accepted Answer

我不具体了解 diem，但通常您会编辑apps/frontend/config/security.yml和设置：

default:
  is_secure: true

然后将需要不安全的操作（登录、忘记密码等）设置为is_secure: false. 请参阅文档/apps/frontend/your_module_that_handles_logins/config/security.yml，但您可以创建并放置一个示例：

Login:
  is_secure: false

Forgot_password:
  is_secure: false

以及您需要不安全的任何其他操作。

1 回答 1