問題タブ [symfony-security]

リモートサーバーで認証を行うsymfony 2.8アプリを開発しています。認証は、フォームまたは API キー (simple_preauth) を介して渡されます。認証が成功すると、セッション キーが Cookie に保存されるため、simple_preauth オーセンティケータ (stateless を true に設定) がリクエストごとにチェックします。その simple_preauth オーセンティケーターは 2 つのことを可能にします: get パラメーターで渡されたシークレット api キーを介してユーザーを認証し、現在のセッションがリモートサーバーで期限切れになっているかどうかも確認します。認証されたユーザーだけが何をしても許されます。だから私のsecurity.ymlファイルがあります：

問題:

1. security.yml ファイルで "stateless: true" を設定すると、ログイン後の target_path リダイレクトが無効になります ( github の例外リスナー)。実際、「stateless: true」は simple_preauth にのみ必要で、simple_form には必要ありません。ファイアウォールを 2 つのファイアウォールに分割し、フォーム キーと API キーの両方を介して認証する機能を維持する正しい方法があるのではないでしょうか?
2. 認証されたユーザーだけがページにアクセスできるように、アクセス制御を整理するより適切な方法があるのではないでしょうか?

Symfony クックブックのチュートリアル「従来のログイン フォームの作成方法」に触発されたカスタム symfony セキュリティ ログインに問題があります。/login ルートからログインするまで、すべて正常に動作します。次に、リダイレクト先のすべてのルートが無限ループを引き起こしています。多分私は何かを逃していますか？

//security.yml セキュリティ:

//routing.yml

//SecurityController.php

//login.twig.html

プログラミングでsymfonyにログインしようとしたのですが、新しいルートにリダイレクトするとユーザーがanonに戻ります。ユーザー。

security.yml

ログインアクション

問題:ユーザーはログインしますが、ルート管理者にリダイレクトすると、ユーザー anon で再度ログインに戻ります。

SymfonyVotersシステムを使用すると、Web アプリケーション用に適切な ACL を設定して実行するのは非常に簡単です。ただし、最初にどの戦略を使用するかを決定する必要があります。

symfony はaffirmative、 、consensusおよびの 3 つの戦略をサポートしています (ドキュメントunanimousを参照してください) 。

affirmative(デフォルト): これは、アクセスを許可する有権者が 1 人になるとすぐにアクセスを許可します。
consensus: これは、拒否よりもアクセスを許可する有権者が多い場合にアクセスを許可します。
unanimous: これは、すべての有権者がアクセスを許可した場合にのみ、アクセスを許可します。

私は現在、affirmative戦略を使用しています。1 つの特殊なケース (これまでのところ、将来さらに多くなる可能性があります) では、unanimous戦略を使用する必要があります。

これを行う方法はありますか、またはそこにカスタムチェックシステムを作成する必要がありますか (関係するすべての有権者のコードをコピーします)?