Symfony 5 抛出拒绝访问异常
我正在尝试使用多个身份验证器(针对每个用户角色)。他们在最后一个之前工作正常,它将未经身份验证的用户重定向到 URL/dashboard/以登录,但请求被/dashboard抛出AccessDeniedHttpException:
这是我的security.yaml文件,其中包含所有防火墙:
security:
encoders:
App\Entity\User:
algorithm: sha512
providers:
app_user_provider:
entity:
class: App\Entity\User
property: email
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/admin/
anonymous: lazy
provider: app_user_provider
guard:
authenticators:
- App\Security\AdminAuthenticator
logout:
path: admin_logout
expert:
pattern: ^/dashboard/
anonymous: lazy
provider: app_user_provider
guard:
authenticators:
- App\Security\ExpertAuthenticator
logout:
path: expert_logout
user:
anonymous: lazy
provider: app_user_provider
guard:
authenticators:
- App\Security\UserAuthenticator
logout:
path: user_logout
access_control:
- { path: ^/$, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin, roles: ROLE_ADMIN }
- { path: ^/ask, roles: ROLE_USER }
- { path: ^/dashboard/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/dashboard, roles: ROLE_EXPERT }
我认为没有必要在此处粘贴验证器,因为它是 Symfony 5 make:authmaker 命令默认值,我为所有三个验证器复制并粘贴了它,同时仅更改了public const LOGIN_ROUTE = 'user_login';函数onAuthenticationSuccess()的重定向响应路径。
每当我访问/admin,/admin/whatever或 时/ask,/ask/whatever我都会被重定向到其各自的登录表单 (/admin/login和/ask/dashboard)。
/dashboard/login如果我不是从另一个身份验证器登录的,或者我是使用登录的,我可以直接访问ROLE_EXPERT。如果没有,我将得到上述异常。
那么,你知道发生了什么事吗?
守候你守候我1回答
-
慕田峪4524236
- { path: ^/$, roles: IS_AUTHENTICATED_ANONYMOUSLY }您应该作为最后一个条目移动access_control。那是因为 Symfony 在您编写它时对其进行解析(将其视为 FIFO 队列),并且可以/以匿名方式访问,关联的令牌将是匿名的(它不会尝试从会话或其他任何内容中读取)。
随时随地看视频慕课网APP
PHP