Symfony2在同一防火牆中的身份驗證方法

Question

我是Symfony2的新手。 我閱讀了文檔並看到了登錄表單的一些配置http://symfony.com/doc/current/cookbook/security/form_login_setup.html

# app/config/security.yml
security:
    # ...

    firewalls:
        default:
            anonymous: ~
            http_basic: ~
            form_login:
                login_path: /login
                check_path: /login_check

我不明白為什么在同一個防火牆中有2個安全方法http_basic和form_login？ 安全系統將使用哪種方法？ http_basic或form_login或兩者兼而有之？ 這是多余的嗎？ 上面的一些問題似乎很愚蠢，但似乎symfony2安全組件文檔很差。

Answer 1

在舊的Symfony文檔中有一個小提示：

當用戶未經過身份驗證並且有多個身份驗證機制時，Symfony2會自動定義默認入口點（在上面的示例中為登錄表單;但如果用戶發送帶有錯誤憑據的Authorization HTTP標頭，Symfony2將使用HTTP基本入口點）。

但是在下一個版本中，當文檔被重新組織時，它被減少了，我不知道為什么。

所以我在GitHub上的symfony-docs存儲庫中打開了一個新問題 ，提出了恢復提示的建議。

引自@WouterJ的回答：

代碼似乎不再像引用的段落中所描述的那樣工作。 它似乎始終使用表單登錄，除非沒有發送身份驗證標頭並且HTTP基本憑據正確。

所以你是對的 - 這根本不是微不足道的。 如果您想知道結論，請關注此問題。