Symfony2安全問題

Question

我將使我的Web項目（基於symfony2 PR5）適應symfony2 PR7。 除了安全捆綁包，此遷移的一切都非常清楚。 這是我的安全配置：

security:
    encoders:
        Application\PermissionsBundle\Entity\Stuff: sha1
    providers:
        main:
            entity: { class: PermissionsBundle:Stuff, property: username}
    firewalls:
        main:
            pattern: .*
            form_login:
                check_path:   /login-check-admin
                login_path:   /login-admin
                failure_path: /login-admin
            logout:     true
            anonymous: true 
        backend:
            pattern: /admin.*
            form_login:
                check_path: /login-check-admin
                login_path: /login-admin
            logout: true
            security: true
            anonymous: false
    access_control:
        - { path: /admin.*, role: ROLE_ADMIN }

路由配置：

_security_login:
    pattern: /login-admin
    defaults: { _controller: PermissionsBundle:Security:login }

_security_check:
    pattern: /login-check-admin

_security_logout:
    pattern: /logout-admin

_security_status:
    pattern: /sec_status
    defaults: { _controller: PermissionsBundle:Security:status }

_security_get_username:
    pattern: /security/get/username
    defaults: { _controller: PermissionsBundle:Security:getUserName }

當我嘗試進行身份驗證時，我得到404 fpr登錄檢查：Firebug輸出： http : //impic.ru/uploads/2011/2303/53849205_61601933.jpeg

有人可以幫我解決這個問題嗎？ 此代碼在PR5中可以正常工作，但在PR7中則不能。 symfony的官方文檔尚未更改。 也許我缺少什么？

Answer 1

解決方案很簡單。 您無法自定義注銷和login_check路由模式。 這意味着您的security.yml文件應如下所示：

form_login:
    check_path:   /login_check
    login_path:   /login

並且您的routing.yml文件應如下所示：

_security_check:
    pattern: /login_check
_security_logout:
    pattern: /logout

這些對我來說很完美。