4

私はSymfony2が初めてです。ドキュメントを読み、ログインフォームの設定を見ました http://symfony.com/doc/current/cookbook/security/form_login_setup.html

# app/config/security.yml
security:
    # ...

    firewalls:
        default:
            anonymous: ~
            http_basic: ~
            form_login:
                login_path: /login
                check_path: /login_check

同じファイアウォールに http_basic と form_login の 2 つのセキュリティ メソッドがある理由がわかりません。どの方法のセキュリティ システムを使用しますか? http_basic または form_login またはその両方? 冗長ですか?上記のいくつかの質問はばかげているように見えますが、symfony2 のセキュリティ コンポーネントのドキュメントは貧弱に思えます。

4

1 に答える 1

3

古いSymfonyドキュメントには、小さなヒントがありました:

ユーザーが認証されておらず、複数の認証メカニズムがある場合、Symfony2 は自動的にデフォルトのエントリ ポイントを定義します (上記の例では、ログイン フォーム; しかし、ユーザーが間違った認証情報を含む Authorization HTTP ヘッダーを送信した場合、Symfony2 はHTTP 基本エントリ ポイント)。

しかし、ドキュメントが再編成された次のバージョンでは、それが削減されましたが、その理由はわかりません。

そこで、ヒントを復元するという提案で、リポジトリの新しい問題を開きました。symfony-docsGitHub

@WouterJの回答からの引用:

引用された段落で説明されているように、コードは機能しなくなったようです。認証ヘッダーが送信されず、HTTP 基本資格情報が正しい場合を除いて、常にフォーム ログインを使用しているようです。

つまり、あなたは正しかった - それはまったく些細なことではありません。結論を知りたい場合は、問題に従ってください。

于 2015-02-09T08:23:37.107 に答える