Symfony:多个防火墙上下文 - 用户被转发到错误的上下文

Question

Symfony:多个防火墙上下文 - 用户被转发到错误的上下文

Hyd*_*erA 6 php security authentication symfony

我有一个前端登录(可选),另一个登录管理面板,这是强制性的.

当用户访问时fe_login,他们可以登录frontend上下文.这没关系!

当他们去的时候admin_login,他们应该能够登录到admin上下文.这不好吗

问题是,当我去的时候/admin,我被重定向到fe_login我应该被重定向到的时候admin_login

这是我的security.yml:

security:
    encoders:
        App\FrontendBundle\Controller\UserController:
            algorithm: bcrypt
        App\AdminBundle\Controller\UserController:
            algorithm: bcrypt
        App\Entity\User:
            algorithm: bcrypt
    providers:
        administrators:
            entity: { class: AppEntity:User, property: username }

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        admin:
            pattern: ^/admin
            form_login:
                login_path: admin_login
                check_path: admin_auth
                csrf_provider: form.csrf_provider
            logout:
                path: admin_logout
                target: admin_login
        frontend:
            anonymous: ~
            form_login:
                login_path: fe_login
                check_path: fe_auth
                csrf_provider: form.csrf_provider
                always_use_default_target_path: true
                default_target_path: fe_landing
            logout:
                path: fe_logout
                target: fe_landing
        login:
            pattern: ^/admin/login
            anonymous: ~

        default:
            anonymous: ~
    access_control:
        - { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin, roles: [ROLE_ADMIN,ROLE_MANAGER,ROLE_DRIVER,ROLE_PARTNER] }

Run Code Online (Sandbox Code Playgroud)

知道我做错了什么吗？

Answer 1

jrm*_*mgx 2

我不太确定原因，但你现在必须security.yml是一个非常清晰的文件，以避免配置错误（这会导致安全问题）

因此，关于您的文件：

它错过了前端部分的模式键：我会添加pattern: ^/
前端登录路径可以像后端登录路径一样指定
你的规则顺序让我觉得有些事情不正确

这是您应该测试的版本：

security:
    encoders:
        App\FrontendBundle\Controller\UserController:
            algorithm: bcrypt
        App\AdminBundle\Controller\UserController:
            algorithm: bcrypt
        App\Entity\User:
            algorithm: bcrypt

    providers:
        administrators:
            entity: { class: AppEntity:User, property: username }

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        login_admin:
            pattern: ^/admin/login
            anonymous: ~
        admin:
            pattern: ^/admin
            form_login:
                login_path: admin_login
                check_path: admin_auth
                csrf_provider: form.csrf_provider
            logout:
                path: admin_logout
                target: admin_login
        login_frontend:
            pattern: ^/login # you should adapt this to your app
            anonymous: ~
        frontend:
            pattern: ^/
            anonymous: ~
            form_login:
                login_path: fe_login
                check_path: fe_auth
                csrf_provider: form.csrf_provider
                always_use_default_target_path: true
                default_target_path: fe_landing
            logout:
                path: fe_logout
                target: fe_landing

    access_control:
        - { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin, roles: [ROLE_ADMIN,ROLE_MANAGER,ROLE_DRIVER,ROLE_PARTNER] }

Run Code Online (Sandbox Code Playgroud)

归档时间：	10 年，11 月前
查看次数：	862 次
最近记录：	10 年，11 月前