【发布时间】:2016-07-07 07:19:37
【问题描述】:
历史: 原标题:
访问被拒绝...用户未完全通过身份验证;登录 IS_AUTHENTICATED_ANONYMOUSLY
在全新的 3.1.2 安装上重建了一个功能齐全的 2.8.8 站点。一旦安装了 Symfony,composer.json 被修改为包含来自 2.8 站点的依赖项。安装成功。开发环境的行为如下所述。为了获得对该问题的更多处理,对 prod 环境进行了审查。它揭示了一些在 2.8 phpunit 测试中没有揭示的弃用。一旦这些被清除,3.1 prod 环境的行为就像 2.8 prod 环境一样。结论是导致问题的 2.8 和 3.1 开发环境之间存在一些差异。当然,我可能在途中的某个地方开枪打中了自己的脚。
原问题:
在带有 FOSUserBundle 的全新 3.1 安装中,/login、/ 路由会导致带有开发日志条目的循环:
编辑:整个站点都将受到保护。 access_control 指令{ path: ^/, role: ROLE_USER } 不是一个错误。该站点在 Symfony 2.8.8 中运行良好。
编辑#2:结果证明 prod 环境运行正常。开发没有。 config_dev.yml 和 routing_dev.yml 是 3.1 的默认 ymls。
request.INFO: Matched route "{route}". {"route":"fos_user_security_login" ...
security.INFO: Populated the TokenStorage with an anonymous Token....
security.DEBUG: Access denied, the user is not fully authenticated; redirecting to authentication entry point
security.DEBUG: Calling Authentication entry point....
Chrome 说:
重定向你太多次
需要更改防火墙?
security.yml(基本,来自docs:,有修改)
security:
encoders:
FOS\UserBundle\Model\UserInterface:
algorithm: md5
ignore_case: true
encode_as_base64: false
iterations: 1
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
【问题讨论】:
-
您是否通过 /register url 注册了用户?
-
我在尝试以匿名用户身份访问该站点时得到上述信息,因此从未注册。期望作为匿名用户,我将被要求登录。这就是在 Symfony 2.8.8 中构建的应用程序分支中发生的情况。
-
我应该添加:与完全相同的
security.yml。 -
如果从配置中删除行
pattern: ^/会怎样? -
- { 路径:^/*,角色:ROLE_USER }
标签: php fosuserbundle symfony