Метод аутентификации Symfony2 в том же брандмауэре
Я новичок в Symfony2. Я прочитал документацию и увидел некоторые конфигурации для формы входа
http://symfony.com/doc/current/cookbook/security/form_login_setup.html
# app/config/security.yml
security:
# ...
firewalls:
default:
anonymous: ~
http_basic: ~
form_login:
login_path: /login
check_path: /login_check
Я не понимаю, почему в одном брандмауэре есть 2 метода безопасности http_basic и form_login? Какой метод безопасности система будет использовать? http_basic или form_login или оба? Это избыточно?
Некоторые вопросы выше кажутся глупыми, но кажется, что документация по компонентам безопасности symfony2 настолько плохая.
Решение
В старом Symfony В документации был небольшой совет:
Когда пользователь не аутентифицирован и если существует более одного
механизмы аутентификации, Symfony2 автоматически определяет значение по умолчанию
точка входа (в приведенном выше примере форма входа в систему; но если пользователь
отправьте HTTP-заголовок авторизации с неправильными учетными данными, Symfony2
будет использовать базовую точку входа HTTP).
Но в следующих версиях, когда документация была реорганизована, она была уменьшена, и я не знаю почему.
Итак, я открыл новый выпуск в symfony-docs хранилище на GitHub с предложением восстановить чаевые.
Цитата из @WouterJответ:
Код, похоже, больше не работает, как описано в
цитируемый абзац. Кажется, всегда использовать форму входа, кроме случаев, когда есть
заголовок аутентификации не отправляется, а базовые учетные данные HTTP
правильный.
Значит, вы были правы — это совсем не тривиально. Просто следуйте за вопросом, если хотите узнать заключение.
Другие решения
Других решений пока нет …