Symfony 2:发生了身份验证异常

Question

我有一个symfony网站工作,并为2.0.9版本开发.我尝试升级到最新版本(2.4.2),但现在每次我尝试访问登录页面时都会出现重定向循环.这是日志所说的内容:

[2014-03-16 12:39:10] security.INFO: Authentication exception occurred; redirecting to authentication entry point (A Token was not found in the SecurityContext.) [] []

这是我的security.yml

security:
encoders:
    Starski\FrontBundle\Entity\User:
        algorithm:                      sha1
        iterations:                     1
        encode-as-base64:               false
role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

providers:
    main:
         entity:                        { class: Starski\FrontBundle\Entity\User, property: mail }
firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false

    login:
        pattern:  ^/demo/secured/login$
        security: false

    index:
        pattern:                        ^/
        form_login:
            login_path:                 /login
            check_path:                 /auth
            default_target_path:        /index
            failure_handler:            starski.security.handler
            success_handler:            starski.security.handler

access_control:
    - { path: ^/demo/secured/hello/admin/, roles: ROLE_ADMIN }

有人知道为什么会这样吗？

Answer 1

您可以检查以下内容：

1. 您的登录路径位于防火墙后面。这永远不会像这样进行身份验证。
   将其添加到您的访问控制中：
   - { path: ^(.*)/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }

2. login_path，check_path并且default_target_path应该是正确定义的路由名称，而不是绝对 URL。

3. 您定义了一个从未使用过的提供程序（“main”）。
   尝试添加provider: main到您的表单登录身份验证方法。

阅读内容：
http://symfony.com/doc/current/book/security.html#book-security-common-pitfalls http://symfony.com/doc/current/reference/configuration/security.html#the -登录表单和流程