[Symfony]Symfony 2 - uwierzytelnienie Opcje

[wiewiorek]

Bazując na tym artykule: http://symfony.com/doc/current/book/securi...-authentication staram się zrobić by po odwiedzeniu stron zaczynających się na '/admin' następowało przekierowanie do strony logowania, ale odwiedzenie np. linka http://localhost:81/app_dev.php/admin/edycja-strony/1 powoduje wyświetlenie strony zamiast przekierowanie do formularza logowania. Nie wiem z czego to wynika, zrobiłem tak jak w tym artykule modyfikując plik /app/config/security.yml:

[PHP] pobierz, plaintext 
security:
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext
 
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
 
    providers:
        in_memory:
            users:
                #user:  { password: userpass, roles: [ 'ROLE_USER' ] }
                admin: { password: haslo123, roles: [ 'ROLE_ADMIN' ] }
 
    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false
 
        login:
            pattern:  ^/demo/secured/login$
            security: false
 
        secured_area:
            pattern:    ^/
            form_login:
                check_path: /demo/secured/login_check
                login_path: /demo/secured/login
            logout:
                path:   /demo/secured/logout
                target: /demo/
            anonymous: ~
            http_basic:
                realm: "Secured Demo Area"
 
    access_control:
        - { path: ^/admin, roles: ROLE_ADMIN }
        #- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
        #- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
[PHP] pobierz, plaintext 

Więc powinno chyba zadziałać, nie rozumiem co jest nie tak. Cache mam wyczyszczone. Może jest to coś związanego z routingiem, w pliku /src/Acme/StronaBundle/Resources/config/routing.yml mam np.:

[PHP] pobierz, plaintext 
AcmeStronaBundle_edycjaStrony:                                     
    pattern:   /admin/edycja-strony/{id}
    defaults: { _controller: AcmeStronaBundle:Strona:edycjaStrony }
    requirements:
        id:  \d+
[PHP] pobierz, plaintext 

[destroyerr]

No właśnie nie powinno działać tak jak tego oczekujesz. Przeczytaj jeszcze raz jakie są różnicę między autentykacją i autoryzacją.
Potrzebujesz zmienić firewalle, np. dodać wpis:

Kod

security:
    firewalls:
        admin:
            pattern:    ^/admin
            anonymous: false

Plus do tego jeszcze konfiguracja entry point.

Z routingiem nie ma to nic wspólnego.

[wiewiorek]

Dlaczego dalej mi adresy zaczynające się od /admin nie są zabezpieczone przed dostępem niezalogowanych userów

destroyerr w dokumentacji http://symfony.com/doc/current/book/securi...-authentication jest wyraźnie napisane "Any URL matching /admin/* is secured, and only the admin user can access it;" poniżej zamieszczonego kodu więc nie trzeba dodawać Twojej reguły (która nawiasem mówiąc i tak nie działa) - o co biega??

Ten post edytował wiewiorek 4.10.2011, 18:48:34

[destroyerr]

Oczywiście, że nic nie trzeba dodawać. Miałeś problem, to podałem Ci rozwiązanie czyli minimalną konfigurację. U mnie na czystej instalacji działało.
W dokumentacji jest tak napisane, bo wpis dla firewalla wymusza autentykację dla każdej ścieżki. Wpis w access_controll wymaga roli admin dla ścieżki zaczynającej się od admin.

Załóż nowy projekt, spróbuj skonfigurować wg mojej propozycji. Jeśli nie będzie działać spakuj, wrzuć gdzieś i mogę sprawdzić.