我正在考虑Symfony 2.0中的安全性,我有一个我无法解释的问题.
我的安全捆绑包现在非常简单.
在尝试提供真正的提供商之前,我会尝试将所有工
所以,现在,当我访问该网站时,它会按预期在登录表单上发送给我.我把用户和密码然后,而不是主页,我发送到"/.../app_dev.php/_wdt/511509b611682"(每次不同的数字).
我的用户未在调试工具栏中标记为已通过身份验证.
如果我摘下网址的末尾,我会到达主页.我的用户似乎在调试工具栏中被识别和验证.
这仅在开发环境中到达.在prod环境中,它似乎按预期工作.
谢谢你的帮助
Tam*_*lyn 15
继@ artworkad的回答,您必须添加dev防火墙之前,你的主要的防火墙,否则它永远不会匹配:
security:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
#...
当您使用开发环境登录时,您将被重定向到index_dev.php/_wdt/4e95412bc6871.
WDT 又名 Web 调试工具栏可以通过以下方式从防火墙范围中删除
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
实际上它与 SecurityBundle 无关,无论如何它都记录在这里https://github.com/FriendsOfSymfony/FOSUserBundle/issues/368
| 归档时间: |
|
| 查看次数: |
4605 次 |
| 最近记录: |