Symfony2登錄身份驗證

Question

我試圖限制用戶去/ admin /中的任何內容，如果他們嘗試然後他們將被重定向到/登錄。

目前我可以訪問使用傳統登錄表單的登錄頁面，如果我提交它，我會收到錯誤，返回'Bad Credentials'，因此/ login_check似乎正常工作。但是，如果我轉到/ admin /或/ admin/foo，它不會重定向到/ login。相反，它表示'找不到GET/admin /的路由'。

我security.yml文件是：

jms_security_extra： secure_all_services：假 表達式：真

security: 
    encoders: 
     Symfony\Component\Security\Core\User\User: plaintext 

role_hierarchy: 
    ROLE_ADMIN: 
    ROLE_SUPER_ADMIN: 
providers: 
    administrators: 
       entity: { class: XXXBundle:AdminUser, property: email } 

firewalls: 
    dev: 
     pattern: ^/(_(profiler|wdt)|css|images|js)/ 
     security: false 
    admin_area: 
     pattern: ^/admin 
     form_login: 
      login_path: /login 
      check_path: /admin/login_check 
     #anonymous: ~ 
     #http_basic: 
     # realm: "Secured Demo Area" 

access_control: 
    - { path: ^/admin, roles: ROLE_ADMIN } 

我的routing.yml文件是：

login: 
    pattern: /login 
    defaults: { _controller: XXXBundleSecurity:login } 
login_check: 
    pattern: /admin/login_check 

Answer 1

/admin/XXX路由是不必要的。如果你已經設置了

pattern: ^/admin 

/admin/XXX應該被重定向到/ login。 更多詳細信息請參閱http://symfony.com/doc/2.0/book/security.html#using-a-traditional-login-form

Answer 2

看起來你錯過了兩條你試圖訪問的路線。嘗試添加到您的routing.yml：

admin: 
    resource: "@XXXBundle/Controller/Admin.php" 
    type:  annotation 
    prefix: /admin 

我喜歡Routes using Annotations非常讓我用在這個例子。

然後在你的admin.php的，你可以使用類似：

// XXXBundle/Controller/Admin.php 

namespace XXXBundle/Controller; 

use Symfony\Bundle\FrameworkBundle\Controller\Controller; 
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route; 
use Symfony\Component\HttpFoundation\Request; 

class AdminController extends Controller 
{ 
    /** 
    * @Route("/", name="admin_index") 
    */ 
    public function indexAction(Request $request) 
    { 
     // Code goes here 
    } 

    /** 
    * @Route("/foo ", name="admin_foo") 
    */ 
    public function fooAction(Request $request) 
    { 
     // Code goes here 
    } 
}