Symfony 2.8 - 如何為任何URL配置防火牆?
[英]Symfony 2.8 - How to configure a firewall for any URL?
問題描述
每當我故意 - 嘗試自定義錯誤頁面 - 嘗試訪問未定義的路由時,服務器會響應500錯誤。 日志說:
request.CRITICAL:處理異常時拋出異常(Symfony \\ Component \\ Security \\ Core \\ Exception \\ AuthenticationCredentialsNotFoundException: 令牌存儲不包含身份驗證令牌。一個可能的原因可能是沒有為此URL配置防火牆 。
NotFoundException之后拋出此異常,因此出現500錯誤。 因此,我試圖弄清楚如何為任何URL配置防火牆,尤其是對於已經由防火牆處理過的所有人,以便實際可以找到憑據。 我來到這個UserBundle / Resources / config / security.yml :
security:
encoders:
FOS\UserBundle\Model\UserInterface: sha512
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
dev:
pattern: ^/(_(profiler|wdt))/
security: false
public:
pattern: ^/(contact/faq)$
anonymous: true
secure:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
login_path: fos_user_security_login
check_path: fos_user_security_check
use_forward: false
failure_path: null
default_target_path: /
remember_me: true
logout:
path: fos_user_security_logout
target: /
anonymous: true
remember_me:
secret: %secret%
name: whatev
lifetime: 31536000
path: /
remember_me_parameter: _remember_me
secure: true
always_remember_me: true
default:
anonymous: true
所有內容都在我的主安全文件中導入,其中包括:
imports:
- { resource: "@UserBundle/Resources/config/security.yml" }
security:
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
access_control:
- { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY } # my try to match all routes...
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/administration/, role: ROLE_ADMIN }
- { path: ^/user$, role: IS_AUTHENTICATED_FULLY }
這是app / Resources / TwigBundle / views / Exception下的error.html.twig:
<!DOCTYPE html>
<html>
<head>
<meta charset="{{ _charset }}" />
<title>An Error Occurred: {{ status_text }}</title>
</head>
<body>
<h1>Oops! An Error Occurred</h1>
<h2>The server returned a "{{ status_code }} {{ status_text }}".</h2>
<div>
Something is broken. Please let us know what you were doing when this error occurred.
We will fix it as soon as possible. Sorry for any inconvenience caused.
</div>
</body>
</html>
有關如何進行的任何線索?
非常感謝。
1 個解決方案
解決方案1
1 已采納 2016-05-05 01:35:47
正如Federico所指出的,問題來自於一個試圖執行的事件監聽器 :
public function add(Request $request)
{
if($this->securityContext->isGranted('IS_AUTHENTICATED_FULLY')) {
/* do stuff considering the user is logged in.
** This is wrong ; we can end up here while having a logged out user.
*/
當然,在考慮它時,它似乎是愚蠢的。 通過確保您確實可以在安全上下文中調用isGranted()來解決整個問題。 要檢查這一點,您必須驗證:
- 安全上下文的標記不為null;
- 此令牌的用戶是您的用戶實體的實例(用戶實際登錄)。
這會將上述方法更改為:
public function add(Request $request)
{
if($this->securityContext->getToken() === null)
return false;
if(!$this->securityContext->getToken()->getUser() instanceof User)
return false;
if($this->securityContext->isGranted('IS_AUTHENTICATED_FULLY')) {
// do stuff considering the user is logged in.
Symfony 2.8:如何為“后退”目的拖動用戶訪問的先前URL?
[英]Symfony 2.8: how to drag the previous URL visited by the user for “back” purposes?
Symfony,如何在沒有任何提供程序的情況下創建防火牆身份驗證器
[英]Symfony, how tu create a firewall authenticator without any provider
如何使用symfony2.8為Payum Payment Bundle的首次測試生成URL
[英]How to generate a url for the first test of Payum Payment Bundle with symfony2.8
重定向到登錄頁面並在Symfony 2.8中保留URL GET參數
[英]Redirecting to login page and keeping URL GET parameters in Symfony 2.8
Symfony-您必須在安全防火牆配置中使用form_login配置要由防火牆處理的檢查路徑
[英]Symfony - You must configure the check path to be handled by the firewall using form_login in your security firewall configuration
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Symfony 2/3:檢查用戶是否在任何URL后面的防火牆中
Symfony 2.8:如何為“后退”目的拖動用戶訪問的先前URL?
Symfony,如何在沒有任何提供程序的情況下創建防火牆身份驗證器
如何在Symfony上配置內部URL的內容
如何使用symfony2.8為Payum Payment Bundle的首次測試生成URL
如何防止 Symfony 2.8 中的瀏覽器后退按鈕?
如何在Symfony 2.8中設置主頁路由
在 Symfony2.8 應用程序中隱藏 URL 中的“web”
重定向到登錄頁面並在Symfony 2.8中保留URL GET參數
Symfony-您必須在安全防火牆配置中使用form_login配置要由防火牆處理的檢查路徑
相關標簽