堆棧內存溢出
  簡體   English   中英

安全和路線-Symfony2

[英]Security and routes - Symfony2

 原文  2012-08-23 06:41:38       security/ symfony/ routing

問題描述

我希望我的項目的索引頁成為登錄表單,並在其下方提供注冊鏈接,未登錄的訪問者應該只能看到具有route /的登錄表單和具有route /register的注冊頁面。 當我希望將日志重定向到使用路由/home 我嘗試了一些方法,並且它在開發環境中運行(盡管工具欄有一些麻煩-Symfony2-開發環境 ),但是當我切換到prod env時,瀏覽器顯示:“頁面無法正確重定向。Firefox已檢測到該問題。服務器將以永遠無法完成的方式重定向對該地址的請求。有時可能是由於禁用或拒絕接受Cookie導致此問題。”

這是我的文件:

security.yml 

security:
    encoders:
        EM\MyFriendsBundle\Entity\User:
            algorithm:        sha1
            encode_as_base64: false
            iterations:       1

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER

providers:
    administrators:
        entity: { class: EMMyFriendsBundle:User }

firewalls:
    secured_area:
        pattern:    ^/
        anonymous: ~
        form_login:
            login_path:  /login
            check_path:  /login_check
            default_target_path: /home

access_control:
    - { path: ^/home, roles: ROLE_ADMIN }

使用routing.yml 

login_display:
    pattern: /
    defaults: { _controller: EMMyFriendsBundle:Welcome:display }

login:
    pattern:   /login
    defaults:  { _controller: EMMyFriendsBundle:Welcome:login}

login_check:
    pattern:   /login_check

register:
    pattern: /register
    defaults: { _controller: EMMyFriendsBundle:Welcome:register }

home_display:
    pattern: /home
    defaults: { _controller: EMMyFriendsBundle:Home:display }

WelcomeController.php 

<?php

namespace EM\MyFriendsBundle\Controller;

use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\Security\Core\SecurityContext;

class WelcomeController extends Controller
{
    public function displayAction()
    {
        $error=null;
        $last_username=null;
        return $this->render('EMMyFriendsBundle:Welcome:login.html.twig', array('error' => $error, 'last_username' => $last_username));
    }

    public function loginAction()
    {
        $request = $this->getRequest();
        $session = $request->getSession();

        // get the login error if there is one
        if ($request->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) {
            $error = $request->attributes->get(SecurityContext::AUTHENTICATION_ERROR);
        } else {
            $error = $session->get(SecurityContext::AUTHENTICATION_ERROR);
            $session->remove(SecurityContext::AUTHENTICATION_ERROR);
        }

        return $this->render('EMMyFriendsBundle:Welcome:login.html.twig', array(
            // last username entered by the user
            'last_username' => $session->get(SecurityContext::LAST_USERNAME),
            'error'         => $error
        ));
    }

    public function registerAction()
    {
         return $this->render('EMMyFriendsBundle:Welcome:register.html.twig');
    }
}

HomeController.php 

<?php
namespace EM\MyFriendsBundle\Controller;

use Symfony\Bundle\FrameworkBundle\Controller\Controller;

class HomeController extends Controller
{
    public function displayAction()
    {
        return $this->render('EMMyFriendsBundle:Home:home.html.twig');
    }
}
?>

1 個解決方案

解決方案1
 4 已采納  2012-08-23 08:59:53

加: 

    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }.

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 MySQL安全性和symfony2 Symfony2的安全性和角色 Symfony2安全問題 Symfony2中的安全性 symfony2安全角色 Symfony2登錄和安全 Symfony2 Security.yml symfony2的安全ESI問題 Symfony2 Twig安全策略 Symfony2中的“未定義的類安全性”
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM