Нужны ли мне два межсетевых экрана в security.yml в symfony2?

Question

У меня есть этот security.yml файл.Я хочу знать, нужны ли мне два межсетевых экрана или один в порядке.Я прочитал в документации, что с одним брандмауэром все в порядке, и используйте ACL для дальнейших действий.

firewalls:


        admin:
            pattern:      /admin(.*)
            form_login:
                provider:       fos_userbundle
                login_path:     /admin/login
                use_forward:    false
                check_path:     /admin/login_check
                failure_path:   /admin/login
                use_referer:    true
                default_target_path: /admin/dashboard                
            logout:
                path:           /admin/logout
                target:         /admin/login

            anonymous:    true

        main:
            pattern:      .*
            form-login:
                provider:       fos_userbundle
                login_path:     /login
                use_forward:    false
                check_path:     /login_check
                failure_path:   null
                default_target_path: /main 
            logout:       true
            anonymous:    true

Answer 1

Да, вам понадобится два.Один брандмауэр защищает защищенные страницы, второй брандмауэр обеспечивает анонимный доступ к открытым страницам, которые необходимо открыть хотя бы для вашей страницы входа в систему (см. Раздел об общих ошибках документации по безопасности *1002*).

Возможно, вы захотите добавить пути ко второму брандмауэру для дома, восстановления пароля и любых других страниц, к которым у вас должен быть доступ.

Answer 2

У вас есть две точки входа: /login и /admin/login. Если вы можете обойтись с одним, то вы можете объединиться до одного брандмауэра.