Symfony2身份驗證方法在同一個防火牆中

Question

我是Symfony2的新手。我閱讀文檔，看到一些配置的登錄表單 http://symfony.com/doc/current/cookbook/security/form_login_setup.html

# app/config/security.yml 
security: 
    # ... 

    firewalls: 
     default: 
      anonymous: ~ 
      http_basic: ~ 
      form_login: 
       login_path: /login 
       check_path: /login_check 

我不明白爲什麼有2種安全方法http_basic和form_login在同一個防火牆？安全系統將使用哪種方法？ http_basic或form_login或兩者？它是多餘的嗎？ 上面的一些問題看起來很愚蠢，但看起來symfony2安全組件文檔很差。

Answer 1

在舊Symfony文檔有一個小尖：

當用戶沒有被認證，並且如果存在不止一個 認證機制，Symfony2的自動定義默認 入口點（在上述的例子，登錄表單;但如果用戶 發送帶有錯誤憑證的Authorization HTTP標頭，則Symfony2 將使用HTTP基本入口點）。

但是，在下一個版本文檔重新組織時，它減少了，我不知道爲什麼。

因此，我在symfony-docs知識庫GitHub中打開了一個new issue，並提出了恢復提示的建議。

從@WouterJ的回答報價：

的代碼似乎在 引用的段落描述不再起作用。它似乎總是使用表單登錄，除非有 是沒有身份驗證頭髮送和HTTP基本憑據是 正確。

所以你是對的 - 它不是微不足道的。如果您想知道結論，請遵循這個問題。