历史: 原标题:
Access denied...user is not fully authenticated; login IS_AUTHENTICATED_ANONYMOUSLY
在全新的 3.1.2 安装上重建了功能齐全的 2.8.8 站点。安装 Symfony 后,composer.json 被修改为包含 2.8 站点的依赖项。安装成功。开发环境的行为如下所述。为了进一步解决该问题,我们对产品环境进行了审查。它揭示了 2.8 phpunit 测试中未揭示的一些弃用内容。一旦这些被清除,3.1 prod 环境的行为就与 2.8 prod 环境一样。结论是 2.8 和 3.1 开发环境之间存在一些差异,导致了该问题。当然,我可能在途中的某个地方搬起石头砸自己的脚。
原始问题:
在带有 FOSUserBundle、/login、/ 的全新 3.1 安装中,路由会导致包含开发日志条目的循环:
编辑:整个站点都需要受到保护。 access_control 指令 { path: ^/, role: ROLE_USER } 不是一个错误。该网站在 Symfony 2.8.8 中运行良好。
编辑 #2:事实证明 prod 环境行为正常。开发人员没有。 config_dev.yml 和 routing_dev.yml 是 3.1 的默认 yml。
request.INFO: Matched route "{route}". {"route":"fos_user_security_login" ...
security.INFO: Populated the TokenStorage with an anonymous Token....
security.DEBUG: Access denied, the user is not fully authenticated; redirecting to authentication entry point
security.DEBUG: Calling Authentication entry point....
Chrome 说:
redirected you too many times
需要更改防火墙吗?
security.yml(基本,来自 docs :,经过修改)
security:
encoders:
FOS\UserBundle\Model\UserInterface:
algorithm: md5
ignore_case: true
encode_as_base64: false
iterations: 1
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_token_generator: security.csrf.token_manager
logout: true
anonymous: true
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
最佳答案
看来您保护了您的login_check路由 - 因此当用户提交登录表单时,请求被捕获并且他被重定向到另一个登录表单。
尝试添加此规则:
access_control:
# ...
- { path: ^/login_check$, role: IS_AUTHENTICATED_ANONYMOUSLY }
关于php - 产品环境正常,开发环境失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38212667/