[Symfony2][Symfony]Firewall zabezpieczenie strony

[Symfony2][Symfony]Firewall zabezpieczenie strony

borpaw Zobacz profil	1.12.2014, 10:28:12 Post #1
Grupa: Zarejestrowani Postów: 439 Pomógł: 0 Dołączył: 3.06.2010 Ostrzeżenie: (50%)	W jaki sposób można zabezpieczyć dostęp do ścieżki routingu nie wpisując w każdą funkcję kontrolera zabezpieczenia typu: [PHP] pobierz, plaintext $securityContext = $this->container->get('security.context'); if (!$securityContext->isGranted('IS_AUTHENTICATED_REMEMBERED')) { return $this->redirect($this->generateUrl('homepage')); } [PHP] pobierz, plaintext Chodzi o to żeby dostęp był automatycznie zabroniony dla ścieżki rozpoczynającej się od np: [PHP] pobierz, plaintext /profil /profil/new /profil/delete /profil/..... [PHP] pobierz, plaintext Czy to się da ustawić w security.yml? Z tym, że jeśli się da to jak przekierować na homepage a nie do logowania? Ten post edytował borpaw 1.12.2014, 10:28:54

Crozin Zobacz profil	1.12.2014, 10:32:50 Post #2
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	Tak, da się. W security.yml: Kod security: access_control: - { path: '^/profil/', role: IS_AUTHENTICATED_REMEMBERED } Ten post edytował Crozin 1.12.2014, 10:33:10

borpaw Zobacz profil	1.12.2014, 10:44:34 Post #3
Grupa: Zarejestrowani Postów: 439 Pomógł: 0 Dołączył: 3.06.2010 Ostrzeżenie: (50%)	Próbowałem tego też ale to działa mi tylko na ścieżkę /profil a na /profil/... już nie, może trzeba coś jeszcze dopisać?

Crozin Zobacz profil	1.12.2014, 11:05:40 Post #4
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	Pokaż Twój kompletny kod.

borpaw Zobacz profil	1.12.2014, 11:15:34 Post #5
Grupa: Zarejestrowani Postów: 439 Pomógł: 0 Dołączył: 3.06.2010 Ostrzeżenie: (50%)	security.yml [PHP] pobierz, plaintext security: encoders: FOS\UserBundle\Model\UserInterface: sha512 role_hierarchy: ROLE_ADMIN: [ROLE_USER, ROLE_SONATA_ADMIN] ROLE_SUPER_ADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH] SONATA: - ROLE_SONATA_PAGE_ADMIN_PAGE_EDIT # if you are using acl then this line must be commented providers: fos_userbundle: id: fos_user.user_manager firewalls: # Disabling the security for the web debug toolbar, the profiler and Assetic. dev: pattern: ^/(_(profiler\|wdt)\|css\|images\|js)/ security: false # -> custom firewall for the admin area of the URL admin: pattern: /admin(.) context: user form_login: provider: fos_userbundle login_path: /admin/login use_forward: false check_path: /admin/login_check failure_path: null logout: path: /admin/logout anonymous: true # -> end custom configuration # default login area for standard users # This firewall is used to handle the public login area # This part is handled by the FOS User Bundle main: pattern: . context: user form_login: provider: fos_userbundle login_path: / use_forward: false check_path: /login_check failure_path: null always_use_default_target_path: false default_target_path: /success logout: true anonymous: true access_control: # URL of FOSUserBundle which need to be available to anonymous users - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY } # Admin login page needs to be access without credential - { path: ^/admin/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/admin/logout$, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/admin/login_check$, role: IS_AUTHENTICATED_ANONYMOUSLY } # Secured part of the site # This config requires being logged for the whole site and having the admin role for the admin part. # Change these rules to adapt them to your needs - { path: ^/admin/, role: [ROLE_ADMIN, ROLE_SONATA_ADMIN] } - { path: ^/.*, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/profil/, role: [IS_AUTHENTICATED_REMEMBERED] } [PHP] pobierz, plaintext

Crozin Zobacz profil	1.12.2014, 11:20:44 Post #6
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	Masz złą kolejność reguł: Kod - { path: ^/.*, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/profil/, role: [IS_AUTHENTICATED_REMEMBERED] } Do pierwszej pasują już wszystkie adresy, a sprawdzanie reguł kończy się na pierwszej pasującej.

borpaw Zobacz profil	1.12.2014, 11:33:26 Post #7
Grupa: Zarejestrowani Postów: 439 Pomógł: 0 Dołączył: 3.06.2010 Ostrzeżenie: (50%)	A widzisz, faktycznie, nie pomyślałem o tym, teraz działa. Dzięki

« Następny starszy · Frameworki · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 1.07.2025 - 03:55

Hosting zapewnia

Forum PHP.pl