[英]Symfony2 authentication method in the same firewall
我是Symfony2的新手。 我閱讀了文檔並看到了登錄表單的一些配置http://symfony.com/doc/current/cookbook/security/form_login_setup.html
# app/config/security.yml
security:
# ...
firewalls:
default:
anonymous: ~
http_basic: ~
form_login:
login_path: /login
check_path: /login_check
我不明白為什么在同一個防火牆中有2個安全方法http_basic和form_login? 安全系統將使用哪種方法? http_basic或form_login或兩者兼而有之? 這是多余的嗎? 上面的一些問題似乎很愚蠢,但似乎symfony2安全組件文檔很差。
在舊的Symfony
文檔中有一個小提示:
當用戶未經過身份驗證並且有多個身份驗證機制時,Symfony2會自動定義默認入口點(在上面的示例中為登錄表單;但如果用戶發送帶有錯誤憑據的Authorization HTTP標頭,Symfony2將使用HTTP基本入口點)。
但是在下一個版本中,當文檔被重新組織時,它被減少了,我不知道為什么。
所以我在GitHub
上的symfony-docs
存儲庫中打開了一個新問題 ,提出了恢復提示的建議。
引自@WouterJ的回答:
代碼似乎不再像引用的段落中所描述的那樣工作。 它似乎始終使用表單登錄,除非沒有發送身份驗證標頭並且HTTP基本憑據正確。
所以你是對的 - 這根本不是微不足道的。 如果您想知道結論,請關注此問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.