Prod 环境有效,dev 失败
Prod environment works, dev fails
历史:
原标题:
Access denied...user is not fully authenticated; login
IS_AUTHENTICATED_ANONYMOUSLY
一个功能齐全的 2.8.8 站点是在全新的 3.1.2 安装上重建的。安装 Symfony 后,composer.json 被修改为包含来自 2.8 站点的依赖项。安装成功。开发环境的行为如下所述。为了获得对问题的更多处理,对生产环境进行了审查。它揭示了一些在 2.8 phpunit 测试中没有揭示的弃用。一旦这些被清除,3.1 prod 环境就会像 2.8 prod 环境一样运行。结论是 2.8 和 3.1 开发环境之间存在一些差异导致了问题。当然,我可能在途中的某个地方开枪自杀了。
原问题:
在带有 FOSUserBundle 的全新 3.1 安装中,/login、/ 路由导致带有开发日志条目的循环:
编辑:整个网站都将受到保护。 access_control 指令 { path: ^/, role: ROLE_USER } 不是错误。该站点在 Symfony 2.8.8 中运行良好。
编辑 #2:事实证明 prod 环境运行正常。开发没有。 config_dev.yml 和 routing_dev.yml 是 3.1 的默认 yml。
request.INFO: Matched route "{route}". {"route":"fos_user_security_login" ...
security.INFO: Populated the TokenStorage with an anonymous Token....
security.DEBUG: Access denied, the user is not fully authenticated; redirecting to authentication entry point
security.DEBUG: Calling Authentication entry point....
Chrome 说:
redirected you too many times
需要更改防火墙吗?
security.yml(基本,来自docs:,有修改)
security:
encoders:
FOS\UserBundle\Model\UserInterface:
algorithm: md5
ignore_case: true
encode_as_base64: false
iterations: 1
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
您似乎保护了您的 login_check 路由 - 因此当用户提交登录表单时,请求被捕获并且他被重定向到另一个登录表单。
尝试添加这条规则:
access_control:
# ...
- { path: ^/login_check$, role: IS_AUTHENTICATED_ANONYMOUSLY }
我 post 这不是答案,而是为了保留上面的讨论,显示没有解决问题的内容。为了重现该问题,我开始了第二次尝试,将工作中的 2.8 应用程序迁移到 3.1。这次我成功了;我无法确定导致上述困难的原因。
请考虑撤回问题。
历史: 原标题:
Access denied...user is not fully authenticated; login IS_AUTHENTICATED_ANONYMOUSLY
一个功能齐全的 2.8.8 站点是在全新的 3.1.2 安装上重建的。安装 Symfony 后,composer.json 被修改为包含来自 2.8 站点的依赖项。安装成功。开发环境的行为如下所述。为了获得对问题的更多处理,对生产环境进行了审查。它揭示了一些在 2.8 phpunit 测试中没有揭示的弃用。一旦这些被清除,3.1 prod 环境就会像 2.8 prod 环境一样运行。结论是 2.8 和 3.1 开发环境之间存在一些差异导致了问题。当然,我可能在途中的某个地方开枪自杀了。
原问题:
在带有 FOSUserBundle 的全新 3.1 安装中,/login、/ 路由导致带有开发日志条目的循环:
编辑:整个网站都将受到保护。 access_control 指令 { path: ^/, role: ROLE_USER } 不是错误。该站点在 Symfony 2.8.8 中运行良好。
编辑 #2:事实证明 prod 环境运行正常。开发没有。 config_dev.yml 和 routing_dev.yml 是 3.1 的默认 yml。
request.INFO: Matched route "{route}". {"route":"fos_user_security_login" ...
security.INFO: Populated the TokenStorage with an anonymous Token....
security.DEBUG: Access denied, the user is not fully authenticated; redirecting to authentication entry point
security.DEBUG: Calling Authentication entry point....
Chrome 说:
redirected you too many times
需要更改防火墙吗?
security.yml(基本,来自docs:,有修改)
security:
encoders:
FOS\UserBundle\Model\UserInterface:
algorithm: md5
ignore_case: true
encode_as_base64: false
iterations: 1
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
您似乎保护了您的 login_check 路由 - 因此当用户提交登录表单时,请求被捕获并且他被重定向到另一个登录表单。
尝试添加这条规则:
access_control:
# ...
- { path: ^/login_check$, role: IS_AUTHENTICATED_ANONYMOUSLY }
我 post 这不是答案,而是为了保留上面的讨论,显示没有解决问题的内容。为了重现该问题,我开始了第二次尝试,将工作中的 2.8 应用程序迁移到 3.1。这次我成功了;我无法确定导致上述困难的原因。
请考虑撤回问题。