4

これは私のSymfony2プロジェクトのセキュリティ設定です:

security:
    providers:
        main:
            users:
                asa: { pasword: test, roles: ROLE_USER }
    firewalls:
        application:
            pattern: /.*
            http_basic: true
            security: true
            logout: true

ドキュメントに従い、ユーザーを設定し、サイト全体の認証を要求しましたが、それでも匿名ユーザーとしてアクセスできます。ログには、「匿名トークンを使用したセキュリティコンテキストの入力」と記載されています

「.config」が「security.config」から削除された最新バージョンのサンドボックスを使用しています

4

1 に答える 1

4

私が行方不明だったので、これは機能していませんでした

access_control:
    - { path: /.*, role: ROLE_USER }

ログといくつかのベンダーコードを見て、ファイアウォールセクションは私のユーザーを見つけようとしましたが、access_controlがなければ、匿名ユーザーになることを強制する必要はありませんでした。

于 2011-02-23T04:01:37.750 に答える