Важен ли порядок декларации брандмауэра в security.yaml?

Question

В моем проекте у меня есть 2 провайдера и 2 брандмауэра.

Есть ли порядок, который нужно соблюдать при объявлении ваших брандмауэров? В моем примере, если я начинаю с admin, а затем user, он работает отлично.

Если я сделаю обратное, я не могу больше связаться с администратором.

Почемуэто случилось?

providers:
    app_user_provider:
        entity:
            class: App\Entity\User
            property: email
    app_user_admin_provider:
        entity:
            class: App\Entity\Useradmin
            property: email

firewalls:
    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false
    admin:
        anonymous: true
        pattern: ^/admin
        provider: app_user_admin_provider
        guard:
            authenticators:
                - App\Security\AdminFormAuthenticator
        logout:
            path: /admin/logout
            target: home
    user:
        anonymous: true
        pattern: ^/
        provider: app_user_provider
        guard:
            authenticators:
                - App\Security\LoginFormAuthenticator
        logout:
            path: /profile/logout
            target: home

access_control:
    - { path: ^/admin$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/admin, roles: ROLE_ADMIN }
    - { path: ^/profile, roles: ROLE_USER }

role_hierarchy:
    ROLE_ADMIN: ROLE_USER

Answer 1

Порядок имеет значение, поскольку при отправке запроса будет использоваться первый соответствующий брандмауэр.

Если для первого брандмауэра задан шаблон ^/, то он будет соответствовать всем запросов, и никакие другие брандмауэры не будут оцениваться.

Если шаблонами для первого брандмауэра являются ^/admin, брандмауэр "admin" будет использоваться для /admin/ запросов, а брандмауэр "user"будет использоваться для любого другого запроса, который не соответствует ^/admin