[SF][Symfony2][SF2]Autentykacja użytkownika i security.yml Opcje

[webmaniak]

Witam,
Mam problem z plikiem security.yml i routingiem -tak sądzę. Poniżej plik security.yml

Kod

# you can read more about security in the related section of the documentation
# http://symfony.com/doc/current/book/security.html
security:
    # http://symfony.com/doc/current/book/security.html#encoding-the-user-s-password
    encoders:
        Common\UserBundle\Entity\User:
            algorithm: bcrypt

    # http://symfony.com/doc/current/book/security.html#hierarchical-roles
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    # http://symfony.com/doc/current/book/security.html#where-do-users-come-from-user-providers
    providers:
        blog_users:
            entity:
                class: CommonUserBundle:User
                property: username

    # the main part of the security, where you can set up firewalls
    # for specific sections of your app
    firewalls:
        # disables authentication for assets and the profiler, adapt it according to your needs
        dev:
            pattern:  ^/(_(profiler|wdt)|css|img|js)/
            security: false

        # secures part of the application
        blog_security:
            pattern:    ^/
            anonymous: ~
            form_login:
                check_path: _check_path
                login_path: _blog_login
                default_target_path: blog_index
            logout:
                path:   _logout
                target: blog_index
            #http_basic:
            #    realm: "Secured Demo Area"

    # with these settings you can restrict or allow access for different parts
    # of your application based on roles, ip, host or methods
    # http://symfony.com/doc/current/book/security.html#security-book-access-control-matching-options
    access_control:
        #- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }

routing.yml w CommonUserBundle:

Kod

common_user:
    resource: "@CommonUserBundle/Controller/"
    type:     annotation
    prefix:   /

_check_path:
    path: /login-check

_logout:
    path: /logout

Problem polega na tym że po kliku na "Zaloguj" następuje przekierowanie na ścieżkę lgon-check, co z kolei skutkuje wyświetleniem błędu:

[PHP] pobierz, plaintext 
Unable to find the controller for path "/login-check". Maybe you forgot to add the matching route in your routing configuration?
[PHP] pobierz, plaintext 

Podpowiedzi które znalazłem do tej pory nie naprowadziły mnie niestety na rozwiązanie problemu. Od razu dodam że zapoznałem się ze stroną dokumentacji:
http://symfony.com/doc/current/book/securi...-authentication
Tyle tylko że nie potrafię przenieść opisu, który tam jest na mój kod ;/ jakieś sugestie co tutaj jest źle? Będę wdzięczny za pomoc i z góry dziękuję (IMG:style_emoticons/default/smile.gif)

[prz3kus]

webmaniak
Nic w tej metodzie nie trzeba zwracać, zainstaluj sobie czyste symfony i popatrz na przykład z bundla który jest domyślnie wbudowany, tam masz gotowca


_________________

Zapytam tutaj aby nie robić drugiego tematu. Mam pytanie, mam CRUD do produktów ale chce ograniczyć dostęp do niektórych metod, ale nie chce tego robić za każdym razem z palca, ponieważ jak dodam nową funkcjonalność to muszę pamiętać o dodaniu do security.yml. Myślałem nad zrobieniem dodatkowego serwisu który byłby wywoływany w ProductController a następnie udostępniał dostęp według wytycznych. Czyli dla metody index, show daj dostęp dla wszystkich reszta tylko dla admina(taki przykład). Czy macie jakieś sugestie jak to ugryźć ?

Nie wystarczy ograniczanie do metod w stylu:

[PHP] pobierz, plaintext 
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Security;
 
/**
 * @Security("has_role('ROLE_ADMIN')")
 */
public function helloAction($name)
{
    // ...
}
[PHP] pobierz, plaintext 

Ten post edytował prz3kus 3.03.2015, 20:27:53