Symfony2登录身份验证

Question

我试图限制用户去/ admin /中的任何内容，如果他们尝试然后他们将被重定向到/登录。

目前我可以访问使用传统登录表单的登录页面，如果我提交它，我会收到错误，返回'Bad Credentials'，因此/ login_check似乎正常工作。但是，如果我转到/ admin /或/ admin/foo，它不会重定向到/ login。相反，它表示'找不到GET/admin /的路由'。

我security.yml文件是：

jms_security_extra： secure_all_services：假 表达式：真

security: 
    encoders: 
     Symfony\Component\Security\Core\User\User: plaintext 

role_hierarchy: 
    ROLE_ADMIN: 
    ROLE_SUPER_ADMIN: 
providers: 
    administrators: 
       entity: { class: XXXBundle:AdminUser, property: email } 

firewalls: 
    dev: 
     pattern: ^/(_(profiler|wdt)|css|images|js)/ 
     security: false 
    admin_area: 
     pattern: ^/admin 
     form_login: 
      login_path: /login 
      check_path: /admin/login_check 
     #anonymous: ~ 
     #http_basic: 
     # realm: "Secured Demo Area" 

access_control: 
    - { path: ^/admin, roles: ROLE_ADMIN } 

我的routing.yml文件是：

login: 
    pattern: /login 
    defaults: { _controller: XXXBundleSecurity:login } 
login_check: 
    pattern: /admin/login_check 

Answer 1

/admin/XXX路由是不必要的。如果你已经设置了

pattern: ^/admin 

/admin/XXX应该被重定向到/ login。 更多详细信息请参阅http://symfony.com/doc/2.0/book/security.html#using-a-traditional-login-form

Answer 2

看起来你错过了两条你试图访问的路线。尝试添加到您的routing.yml：

admin: 
    resource: "@XXXBundle/Controller/Admin.php" 
    type:  annotation 
    prefix: /admin 

我喜欢Routes using Annotations非常让我用在这个例子。

然后在你的admin.php的，你可以使用类似：

// XXXBundle/Controller/Admin.php 

namespace XXXBundle/Controller; 

use Symfony\Bundle\FrameworkBundle\Controller\Controller; 
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route; 
use Symfony\Component\HttpFoundation\Request; 

class AdminController extends Controller 
{ 
    /** 
    * @Route("/", name="admin_index") 
    */ 
    public function indexAction(Request $request) 
    { 
     // Code goes here 
    } 

    /** 
    * @Route("/foo ", name="admin_foo") 
    */ 
    public function fooAction(Request $request) 
    { 
     // Code goes here 
    } 
}