Symfony + fosuserbundle + 防火墙安全问题
Symfony + fosuserbundle + security issue with firewalls
我在使用 symfony security + fos user bundle 时遇到了问题。
我找不到任何人可以复制我的问题,只有类似的问题,但解决方案不起作用。
除 registration/resetting/login urls.
外,包括 / 在内的所有页面都必须保护
当我转到 /login 时,url 是 "protected",除非我将它添加到我的注册防火墙。这一直有效,直到我尝试登录,然后它说我需要将登录路径添加到主防火墙。
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
registration:
pattern: ^/(login|register|resetting)
security: false
main:
pattern: ^/
http_basic: ~
form_login:
provider: fos_userbundle
csrf_provider: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/(_(profiler|wdt)|css|images|js), role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
已通过将 ^login 的模式限制为 ^login$ 进行修复,以便 login_check 仍然传递到主防火墙。
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/login$
security: false
registration:
pattern: ^/(register|resetting)
security: false
main:
pattern: ^/
http_basic: ~
form_login:
provider: fos_userbundle
csrf_provider: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/(_(profiler|wdt)|css|images|js), role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
我在使用 symfony security + fos user bundle 时遇到了问题。 我找不到任何人可以复制我的问题,只有类似的问题,但解决方案不起作用。 除 registration/resetting/login urls.
外,包括 / 在内的所有页面都必须保护当我转到 /login 时,url 是 "protected",除非我将它添加到我的注册防火墙。这一直有效,直到我尝试登录,然后它说我需要将登录路径添加到主防火墙。
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
registration:
pattern: ^/(login|register|resetting)
security: false
main:
pattern: ^/
http_basic: ~
form_login:
provider: fos_userbundle
csrf_provider: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/(_(profiler|wdt)|css|images|js), role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
已通过将 ^login 的模式限制为 ^login$ 进行修复,以便 login_check 仍然传递到主防火墙。
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/login$
security: false
registration:
pattern: ^/(register|resetting)
security: false
main:
pattern: ^/
http_basic: ~
form_login:
provider: fos_userbundle
csrf_provider: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/(_(profiler|wdt)|css|images|js), role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }