2

ログインしようとすると、Symfony2 は、間違った資格情報を提供したことを教えてくれます。2回目の試行が機能します。なぜこれが起こるのでしょうか?動作を再現するには、ログアウトして Cookie をクリアし、再度ログイン ページに移動して再度ログインする必要があります。

FOSUserBundle を使用しています。

config.yml:

framework:
#esi:             ~
secret:          asdfsadfasdf
#translator:      { fallback: en }
charset:         UTF-8
router:          { resource: "%kernel.root_dir%/config/routing.yml" }
form:            true
csrf_protection: true
validation:      { enable_annotations: true }
templating:      { engines: ['twig'], assets_version: v1.2 } #assets_version: SomeVersionScheme
translator:      { fallback: de }

session:    
    default_locale:  de
    auto_start:     false
    lifetime:       1000000
...

security.yml:

security:
encoders:
    Symfony\Component\Security\Core\User\User: plaintext

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]


providers:
    fos_userbundle:
        id: fos_user.user_manager

firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false
    login:
        pattern:  ^/login$
        security: false

    public:
        pattern:   ^/.*
        form_login:
            provider: fos_userbundle
            check_path: /login_check
            remember_me: true
        remember_me:
            key:      aaasfasdfasdfsadfsadf
            lifetime: 1296000 #15 days in second
            path:     /
        anonymous: true
        logout: true


access_control:
    - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY}
    - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY}
    #- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
    - { path: ^/events/create, roles: ROLE_USER }
    #...
acl:
    connection: default

ルーティング.yml:

_imagine:
    resource: .
    type:     imagine

_index:
    resource: "@AjadoEventHubBundle/Controller/IndexController.php"
    type:     annotation

fos_comment_api:
    type: rest
    resource: "@FOSCommentBundle/Resources/config/routing.yml"
    prefix: /api

fos_user_security:
    resource: "@FOSUserBundle/Resources/config/routing/security.xml"
...

@FOSUserBundle/Resources/config/routing/security.xml: 

<routes xmlns="http://symfony.com/schema/routing"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://symfony.com/schema/routing http://symfony.com/schema/routing/routing-1.0.xsd">

    <route id="fos_user_security_login" pattern="/login">
        <default key="_controller">FOSUserBundle:Security:login</default>
    </route>

    <route id="fos_user_security_check" pattern="/login_check">
        <default key="_controller">FOSUserBundle:Security:check</default>
    </route>

    <route id="fos_user_security_logout" pattern="/logout">
        <default key="_controller">FOSUserBundle:Security:logout</default>
    </route>

</routes>
4

4 に答える 4

2

私の意見では、匿名認証を有効にしたため、これは予想される動作です。

  • ログに記録されずにアプリの URL をリクエストする => セッション ID を使用してセッション Cookie が作成される
  • 匿名トークンが作成されます
  • あなたはクッキーをクリアします => あなたを識別するためのセッションIDはもうありません
  • 次のリクエストでは、ログイン リクエストにトークンが添付されていません...
于 2012-04-27T14:08:55.823 に答える
1

私はsymfonyに精通していませんが、認証チェックが有効なCookieを探したときに同じ問題を経験しましたが、Cookieはチェック後に作成されていました.

于 2012-04-30T03:10:41.443 に答える