在非安全(匿名)路由上顯示經過身份驗證的用戶
[英]Display authenticated users on non-secure (anonymous) routes
問題描述
我使用PHP和Silex構建了一個Web應用程序,並通過SecurityServiceProvider實現了基本身份驗證,如下所示:
$app->register(new Silex\Provider\SecurityServiceProvider(), array(
'security.firewalls' => array(
'private' => array(
'remember_me' => array(
'key' => $config['secret_key'],
'lifetime' => $config['remember_me_duration'],
),
'pattern' => '^/admin',
'form' => array('login_path' => '/login', 'check_path' => '/admin/login_check'),
'logout' => array('logout_path' => '/admin/logout'),
'users' => $app->share(function () use ($app) {
// ...
}),
),
'public' => array(
'pattern' => '^/$',
'anonymous' => true,
),
'login' => array(
'pattern' => '^/login$',
'anonymous' => true,
),
),
));
如您所見, /admin路徑是安全的,在那里我可以使用$app['security']->getToken()->getUser(); 要獲得經過身份驗證的實際用戶並顯示類似$ username的身份登錄 ,但是如果我在/login或/路由上執行此操作,則該用戶將永遠是anon. 即使我已通過身份驗證。
如果有一個身份驗證的用戶,我該如何獲取身份驗證的用戶;否則,該如何獲取身份驗證的用戶anon. 字符串,在/和/login路由上以顯示如下消息: 以$ username身份登錄 ?
我還嘗試在樹枝模板中使用is_granted('IS_AUTHENTICATED_FULLY'函數來檢查用戶是否已通過身份驗證,但是在/login和/它會返回false(即使我已通過身份驗證),因為匿名用戶的身份優先於已通過身份驗證的用戶,所以這里沒有成功。
3 個解決方案
解決方案1
6 2013-08-13 14:52:35
為了幫助其他人,我如下所述解決了該問題。 Silex的不使用access_control ,但access_rules (該死的)。
正如Pazi (+1)所建議的,我將所有內容組合在一個防火牆下並使用了access_rules :
$app->register(new Silex\Provider\SecurityServiceProvider(), array(
'security.firewalls' => array(
'main' => array(
'remember_me' => array(
'key' => $config['secret_key'],
'lifetime' => $config['remember_me_duration'],
),
'pattern' => '^/',
'anonymous' => true,
'form' => array(
'login_path' => '/login',
'check_path' => '/admin/login_check',
),
'logout' => array('logout_path' => '/admin/logout'),
'users' => $app->share(function () use ($app) {
// ...
}),
),
),
'security.access_rules' => array(array('^/admin/files', 'ROLE_ADMIN'),
),
));
解決方案2
1 已采納 2013-08-13 10:11:36
一切都必須在同一防火牆下,並且您必須使用訪問控制。
解決方案3
0 2014-01-27 01:31:11
@Paul我希望添加評論,但我還不能添加評論,因此,答案是:
好像拿出來
'pattern' => '^/admin'
您已打開對/ admin / login_check的匿名訪問的防火牆模式中的字符串,這是不對的。
我的建議是取回並移除
'anonymous' => 'true'
從防火牆開始。 應該可以一樣工作,但是會更安全。
Laravel-允許經過身份驗證的用戶和未經身份驗證的用戶發布
[英]Laravel - Allowing Authenticated and Non Authenticated users to post
如何使用.htaccess從非安全版本的網站重定向到安全版本的網站
[英]How to redirect from non-secure version of site to secure version of site using .htaccess
秘密查詢字符串是否是限制訪問和隱藏內容到非安全站點的合理方法?
[英]Are secret query strings a reasonable way to limit access and hide content to a non-secure site?
如何構造PHP的內容包括在非安全(http://)和安全(https://)區域以及跨多個目錄使用?
[英]How to structure content of PHP includes for use in both non-secure (http://) and secure (https://) areas and across multiple directories?
如何創建一個可以由經過身份驗證的用戶和未經身份驗證的用戶訪問的頁面
[英]How to create a page that can be accessed by either authenticated users and non authenticated
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
SSL和非安全資源
通過安全域上的PHP連接到非安全LDAP服務器
Laravel-允許經過身份驗證的用戶和未經身份驗證的用戶發布
Symfony中同一防火牆的匿名和經過身份驗證的用戶
如何使用.htaccess從非安全版本的網站重定向到安全版本的網站
秘密查詢字符串是否是限制訪問和隱藏內容到非安全站點的合理方法?
如何構造PHP的內容包括在非安全(http://)和安全(https://)區域以及跨多個目錄使用?
如何創建一個可以由經過身份驗證的用戶和未經身份驗證的用戶訪問的頁面
是否可以在未經身份驗證的路由上使用 Auth::user()?
向匿名用戶顯示搜索表單:Drupal
相關標簽