Silex-보안 영역 외부의 사용자에 대한 액세스

debugcn 에 게시 Dev

mathieu_b

Silex 웹 사이트에 보안 영역을 설정했습니다. 사용자가 연결될 때 헤더에 사용자 이름을 표시하거나 사용자가 연결되지 않은 경우 로그인 양식에 대한 링크를 표시해야합니다. 그러나 사용자가 보안되지 않은 페이지 (방화벽 외부)에있을 app.user때는 정의되지 않습니다.

이 솔루션 을 시도했지만 작동하지 않습니다.

여기 내 보안 구성 :

$app->register(new Silex\Provider\SecurityServiceProvider(), array(
    'security.firewalls' => array(
        'account' => array(
            'pattern' => '^/account',
            'form' => array('login_path' => '/login', 'check_path' => '/account/login_check'),
            'users' => $app->share(function () use ($app) {
                return new UserProvider($app['db']);
            }),
        ),
        'unsecured' => array(
            'anonymous' => true,
        ),
    )
));

그리고 여기에 사용자 이름을 표시하는 헤더 :

{% if app.user %}
    {{ app.user.username }}<br />
        <a href="{{ path('account') }}">Mon compte</a>
    {% else %}
        <a href="{{ path('login') }}">se connecter</a><br />
        <a href="{{ path('signup') }}">créer un compte</a>
{% endif %}

최대 P.

당신은 수정하여 모든 응용 프로그램에 방화벽을 확장 할 수 있습니다 pattern에 ^/익명 액세스를 허용 'anonymous' => true. 보안되어야하는 경로는security.access_rules

$app->register(new Silex\Provider\SecurityServiceProvider(), array(
    'security.firewalls' => array(
        'account' => array(
            'pattern' => '^/',
            'form' => array('login_path' => '/login', 'check_path' => '/login_check'),
            'users' => $app->share(function () use ($app) {
                return new UserProvider($app['db']);
            }),
            'anonymous' => true,
        )
    )
));

$app['security.access_rules'] = array(
    array('^/account', 'ROLE_USER', null)
);

사용자 메서드 getRoles()는 role ROLE_USER을 반환해야 합니다. 이는 사용자가 security.access_rulesrole 에서 모든 경로에 액세스 할 수 있음을 의미합니다 ROLE_USER.

class User implements \Symfony\Component\Security\Core\User\AdvancedUserInterface
{
...
    public function getRoles()
    {
        return array(new \Symfony\Component\Security\Core\Role\Role('ROLE_USER'));
    }
...
}

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-06-7

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

Silex-보안 영역 외부의 사용자에 대한 액세스

Silex-보안 영역 외부의 사용자에 대한 액세스

Silex / Symfony 보안 방화벽 보안 영역 외부의 사용자 토큰 액세스

GET / admin => 보안 영역에 대한 액세스에 대한 경로를 찾을 수 없습니다.

Wi-Fi 액세스에 대한 보안 예외

Symfony 3.1에서 웹 디렉토리 외부의 모든 파일에 대한 보안 액세스

봄 보안 | 익명 사용자에게 액세스 권한 부여 문제

javascript 및 jquery로 텍스트 영역에 대한 사용자 정의 키보드 레이아웃 만들기

안전 영역 삽입 CSS SCSS에 대한 사용자 정의 값

지역 내부 클래스에서 외부 개체에 대한 모의 액세스

원격 사용자의 영역에 대한 액세스가 확인되었지만 RealmCollectionChange 블록이 실행되지 않음-재현 코드 사용

보안-/ var / www / html에 대한 Apache 쓰기 액세스 권한 부여

서비스 계정에 대한 올바른 역할에도 불구하고 보안 관리자 액세스가 거부되었습니다.

Firestore 보안 규칙 : 특정 사용자에 대한 액세스 허용

_env oerror 우리가 개발 한 joomla 1.5 버전 웹 사이트의 관리자 영역에 액세스하는 동안

SFTP : 사용자에게 집 외부의 폴더에 대한 액세스 권한 부여

S3 버킷 내부의 개인 폴더에 액세스하는 사용자를 제외한 모든 사용자에 대한 액세스 거부

NAT 라우터 뒤의 로컬 서버에 대한 원격 액세스 보안

정의되지 않은 url 및 rootScope에 대한 액세스 보안

localhost에 대한 MySQL 외부 액세스

마이크에 대한 사용자 액세스 허용 안 함

마이크에 대한 사용자 액세스 허용 안 함

보기에 대한 액세스 권한 부여 (기본 테이블 제외)

JPA의 외래 키에 대한 마스터 세부 정보 ID

사용자 파일에 대한 전역 액세스

Blazor의보기 외부에서 인증 된 사용자 액세스

Spring 보안 사용자 역할 및 액세스 JSP

Django의 다른 역할에 대한 제한된 액세스

사용자의 특정 IP에 대한 SSH 액세스 제한

사용자의 특정 IP에 대한 SSH 액세스 제한

사용자의 디렉토리에 대한 액세스 제한