身份验证不起作用

【问题标题】:Authentication does not work身份验证不起作用
【发布时间】:2012-10-04 14:03:35
【问题描述】:

我已经使用 http_basic 设置了一个安全区域。我可以看到带有用户名和密码字段的框,但即使我输入了正确的信息,我也会一次又一次地得到这个框,就好像我使用了错误的一样。 我的 security.yml:

security:
    firewalls:
        secured_area:
            pattern:    ^/
            anonymous: ~
            http_basic:
                realm: "Secured Demo Area"

access_control:
    - { path: ^/fournisseur, roles: ROLE_ADMIN, requires_channel: https }

providers:
    in_memory:
        memory:
            users:
                ryan:  { password: ryanpass, roles: 'ROLE_USER' }
                admin: { password: kitten, roles: 'ROLE_ADMIN' }

PS:我在整个网站上都使用 SSL 证书。

【问题讨论】:

  • 你的服务器在apache+fastcgi下工作吗?
  • 你使用的是什么版本的 Symfony? 2.0 和 2.1 之间的 YML 结构略有变化(in_memory 下的额外memory
  • 似乎是一个循环,因为你 /login 也在防火墙下。

标签: php security symfony


【解决方案1】:

配置安全选项可能是一项艰巨的任务。为了帮助您入门,请务必检查在 Symfony2 中配置安全性时最常见的陷阱:http://symfony.com/doc/current/book/security.html#book-security-common-pitfalls

希望这能让您朝着正确的方向前进。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-04-29
    • 2012-03-18
    • 2011-07-05
    • 2013-12-02
    • 2013-06-29
    • 2015-07-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode