Symfony 4 - два брандмауэра вызывают ERR_TOO_MANY_REDIRECTS - PullRequest
Новая
       5

Symfony 4 - два брандмауэра вызывают ERR_TOO_MANY_REDIRECTS

0 голосов
/ 14 сентября 2018

Я пишу это, потому что предыдущие ответы на Использование нескольких брандмауэров приводят к тому, что ERR_TOO_MANY_REDIRECTS в Symfony 2 не помогли.«Основной» брандмауэр, кажется, работает просто отлично, «Админ» - это тот, кто вызывает проблемы.Каждый раз, когда я пытаюсь ввести путь "http://localhost:8000/admin", он перенаправляет на" http://localhost:8000/admin_login", как следует, но входит в цикл перенаправления и вылетает с ошибкой, указанной выше.

security.yaml 

security:
encoders:
    App\Entity\User:
        algorithm: bcrypt
    Symfony\Component\Security\Core\User\User: plaintext
role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: ROLE_ADMIN
providers: 
    chain_provider:
            chain:
                providers: [in_memory, db_provider]
    in_memory:
        memory:
            users:
               theadmin:
                    password: iamadmin
                    roles: 'ROLE_SUPER_ADMIN'
    db_provider:
        entity:
            class: App\Entity\User
            property: email
firewalls:
    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false

    admin:
        pattern: /admin
        anonymous: ~

        form_login: 
            username_parameter: _username
            login_path: /admin_login
            check_path: /admin_login
            provider: in_memory
            default_target_path: admin

        logout:
            path: /admin_logout
            target: /


    main:
        pattern: /
        anonymous: ~

        form_login: 
            username_parameter: _email
            login_path: /login
            check_path: /login
            provider: db_provider
            default_target_path: welcome

        logout:
            path: /logout
            target: /
access_control:
- { path: ^/welcome, roles: ROLE_USER }
- { path: ^/admin, roles: ROLE_SUPER_ADMIN }
- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin_login, roles: IS_AUTHENTICATED_ANONYMOUSLY }

AdminSecurityController.php 

namespace App\Controller;

use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\Routing\Annotation\Route;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Http\Authentication\AuthenticationUtils;

class AdminSecurityController extends AbstractController
{
    /**
     * @Route("/admin_login", name="admin_login")
     */

    public function admin_login(Request $request, AuthenticationUtils $utils)
    {
        $error = $utils->getLastAuthenticationError();

        $auth_checker = $this->get('security.authorization_checker');

        if ($auth_checker->isGranted('ROLE_SUPER_ADMIN')) {
            return $this->render('admin/dashboard.html.twig', [
                'controller_name' => 'AdminController',
            ]);
                } else{
                    return $this->render('admin_security/admin_login.html.twig', [
                        'error' => $error
                    ]);
        }
    }

    /**
     * @Route("/admin_logout", name="admin_logout")
     */

    public function admin_logout()
    {

    }
}

1 Ответ

0 голосов
/ 14 сентября 2018

Записи контроля доступа анализируются от сверху вниз .Итак, вам нужно поместить запись ^/admin_login перед ^/admin.

. Представьте, как в данный момент установлен компонент безопасности:

  1. Вы заходите в форму входа и затем нажимаете "Отправить"
  2. Вы (гость) перенаправлены на /admin_login путь
  3. Компонент безопасности проходит через записи и сопоставляет / admin _login с записью ^/admin
  4. Поскольку для этого требуется ROLE_SUPER_ADMIN, в результате вы получите цикл

Не забудьте очистить кеш впоследствии.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...