[英]Symfony2 Security Configuration - How to use two firewalls side by side
我想使用一个带有2个防火墙的symfony2应用程序:一个使用前端数据库用户,另一个使用内存用户后端。
我已经阅读了所有文档和各种stackoverflow问题,但是无法解决我的问题。
到目前为止,这是我的security.yml配置:
security:
firewalls:
frontend:
pattern: ^/
provider: fe_users
anonymous: ~
form_login:
username_parameter: _email
login_path: _login
check_path: _login_check
remember_me: true
default_target_path: _profile
#always_use_default_target_path: true
logout:
path: /logout
target: /
remember_me:
key: MiPassphrase
lifetime: 1800
path: /.*
domain: ~
backend:
pattern: ^/backend
provider: be_users
anonymous: ~
http_basic:
realm: ""
access_control:
- { path: ^/backend$, roles: ROLE_ADMIN }
- { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY }
encoders:
vv\xx\Entity\User:
algorithm: bcrypt
Symfony\Component\Security\Core\User\User: plaintext
providers:
fe_users:
entity: { class: vvxx:User, property: email }
be_users:
memory:
users:
d: { password: c, roles: 'ROLE_ADMIN' }
那会发生什么:
前端身份验证工作正常。 如果用户未登录到前端,则对/ backend的访问会将我重定向到/ login。 如果用户登录(并通过身份验证)到前端,则/ backend的访问使我拒绝403访问。 永远不会出现“经典” http身份验证登录表单。
有人可以看看我的配置并弄清楚我在做什么错吗?
非常感谢您的帮助:)
防火墙在首次匹配的基础上进行匹配。 在防火墙列表中,限制性最小的模式应该排在限制性较大的模式之后。 当前,您的frontend
模式可以匹配所有内容,因此永远不会检查您的backend
模式。
正如Igor Pantovic所建议的那样:
尝试颠倒防火墙顺序,将后端放在前端之前
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.