[英]Symfony2 authentication method in the same firewall
我是Symfony2的新手。 我阅读了文档并看到了登录表单的一些配置http://symfony.com/doc/current/cookbook/security/form_login_setup.html
# app/config/security.yml
security:
# ...
firewalls:
default:
anonymous: ~
http_basic: ~
form_login:
login_path: /login
check_path: /login_check
我不明白为什么在同一个防火墙中有2个安全方法http_basic和form_login? 安全系统将使用哪种方法? http_basic或form_login或两者兼而有之? 这是多余的吗? 上面的一些问题似乎很愚蠢,但似乎symfony2安全组件文档很差。
在旧的Symfony
文档中有一个小提示:
当用户未经过身份验证并且有多个身份验证机制时,Symfony2会自动定义默认入口点(在上面的示例中为登录表单;但如果用户发送带有错误凭据的Authorization HTTP标头,Symfony2将使用HTTP基本入口点)。
但是在下一个版本中,当文档被重新组织时,它被减少了,我不知道为什么。
所以我在GitHub
上的symfony-docs
存储库中打开了一个新问题 ,提出了恢复提示的建议。
引自@WouterJ的回答:
代码似乎不再像引用的段落中所描述的那样工作。 它似乎始终使用表单登录,除非没有发送身份验证标头并且HTTP基本凭据正确。
所以你是对的 - 这根本不是微不足道的。 如果您想知道结论,请关注此问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.