Symfony2在同一防火墙中的身份验证方法

Question

我是Symfony2的新手。 我阅读了文档并看到了登录表单的一些配置http://symfony.com/doc/current/cookbook/security/form_login_setup.html

# app/config/security.yml
security:
    # ...

    firewalls:
        default:
            anonymous: ~
            http_basic: ~
            form_login:
                login_path: /login
                check_path: /login_check

我不明白为什么在同一个防火墙中有2个安全方法http_basic和form_login？ 安全系统将使用哪种方法？ http_basic或form_login或两者兼而有之？ 这是多余的吗？ 上面的一些问题似乎很愚蠢，但似乎symfony2安全组件文档很差。

Answer 1

在旧的Symfony文档中有一个小提示：

当用户未经过身份验证并且有多个身份验证机制时，Symfony2会自动定义默认入口点（在上面的示例中为登录表单;但如果用户发送带有错误凭据的Authorization HTTP标头，Symfony2将使用HTTP基本入口点）。

但是在下一个版本中，当文档被重新组织时，它被减少了，我不知道为什么。

所以我在GitHub上的symfony-docs存储库中打开了一个新问题 ，提出了恢复提示的建议。

引自@WouterJ的回答：

代码似乎不再像引用的段落中所描述的那样工作。 它似乎始终使用表单登录，除非没有发送身份验证标头并且HTTP基本凭据正确。

所以你是对的 - 这根本不是微不足道的。 如果您想知道结论，请关注此问题。