Symfony2安全配置-如何并排使用两个防火墙

Question

我想使用一个带有2个防火墙的symfony2应用程序：一个使用前端数据库用户，另一个使用内存用户后端。

我已经阅读了所有文档和各种stackoverflow问题，但是无法解决我的问题。

到目前为止，这是我的security.yml配置：

security:
    firewalls:
        frontend:
            pattern:    ^/
            provider: fe_users
            anonymous: ~
            form_login:
                username_parameter: _email
                login_path:  _login
                check_path:  _login_check
                remember_me: true
                default_target_path: _profile
                #always_use_default_target_path: true
            logout:
                path: /logout
                target: /
            remember_me:
                key: MiPassphrase
                lifetime: 1800
                path: /.*
                domain: ~
        backend:
            pattern:   ^/backend
            provider: be_users
            anonymous: ~
            http_basic:
                realm: ""

    access_control:
        - { path: ^/backend$, roles: ROLE_ADMIN }
        - { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY }

    encoders:
        vv\xx\Entity\User:
            algorithm: bcrypt
        Symfony\Component\Security\Core\User\User: plaintext

    providers:
        fe_users:
            entity: { class: vvxx:User, property: email }
        be_users:
            memory:
                users:
                    d: { password: c, roles: 'ROLE_ADMIN' }

那会发生什么：

前端身份验证工作正常。 如果用户未登录到前端，则对/ backend的访问会将我重定向到/ login。 如果用户登录（并通过身份验证）到前端，则/ backend的访问使我拒绝403访问。 永远不会出现“经典” http身份验证登录表单。

有人可以看看我的配置并弄清楚我在做什么错吗？

非常感谢您的帮助：）

Answer 1

防火墙在首次匹配的基础上进行匹配。 在防火墙列表中，限制性最小的模式应该排在限制性较大的模式之后。 当前，您的frontend模式可以匹配所有内容，因此永远不会检查您的backend模式。

正如Igor Pantovic所建议的那样：

尝试颠倒防火墙顺序，将后端放在前端之前