如何从不安全的地区app.user?
所以我有一个从^/user开始的安全区域。
但我需要在每个人都可以进入且不安全的区域显示注销表单。这怎么可能?My security.yml:
security: encoders: Symfony\Component\Security\Core\User\User: plaintext ###: algorithm: sha512 encode-as-base64: true iterations: 10 ###: algorithm: sha512 encode-as-base64: true iterations: 10 role_hierarchy: providers: admin: name: admin entity: { class: ###, property: login } user: name: user entity: { class: ###, property: login } firewalls: admin: pattern: ^/admin form_login: login_path: ###_login check_path: ###_login_process default_target_path: /admin/dashboard anonymous: ~ logout: path: /admin/logout target: /admin/login provider: admin remember_me: key: "###" lifetime: 604800 path: / domain: ~ user: pattern: ^/user form_login: login_path: ###_login check_path: ###_login_process default_target_path: ### anonymous: ~ logout: path: /user/logout target: /user/login provider: user remember_me: key: "###" lifetime: 604800 path: / domain: ~ access_control: - { path: ^/admin/login, roles: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/admin/, roles: ROLE_ADMIN } - { path: ^/user/login, roles: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/user/, roles: ROLE_USER }
您可以在一些不安全的区域获取app.user,因为Symfony安全性依赖于两种不同的机制:身份验证和授权。
身份验证由防火墙定义。一旦你进入防火墙,你就会得到一个令牌,最终会得到一个app.user,即使它是匿名的
。
授权与访问控制相关。这是第二步,您不能将访问控制规则置于防火墙之外。在这里,您将处理角色需求,例如,如果ROLE\u ANONYMOUS
是enoug,如果您想要ROLE\u USER
。。。
还有一件事:更复杂一点,防火墙可以允许或禁止匿名用户。默认情况下,这是正确的,因为您需要在yoru防火墙下登录并检查登录路径,尽管您不能“要求这些用户拥有除role\u ANONYMOUS
之外的角色”(如果您这样做,您将有一个无限循环)。
嗯,我改变了一点我的security.yml.所以目前一切正常。
user: pattern: ^/ access_control: - { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY } ...
更新1
似乎不需要access_controll。此外,由于某种原因(可能是缓存),匿名用户正在访问 /user区域
WildFly中安全域和安全域的主要区别是什么? 独立的。xml 和
我的域(domain.com和www.domain.com)有一个LetsEncrypt SSL证书。现在,我想在证书中添加workflow.domain.com。我尝试使用certbot的展开选项,命令如下: Certbot返回成功响应。但是,浏览器仍然显示不安全…… 所以,我已经吊销了证书,开始清理。 我用< code>certbot - apache运行了certbot。它正确地显示了我的3
直到现在(遗留),身份验证工作所需的全部工作就是在subsystems->Security中创建一个具有正确名称的安全域(“referencesapplicationdomain”)。 我的web.xml: 我的jboss-web.xml: 我遵循Wildfly Elytron文档使用JBoss-CLI创建了安全域和http工厂。 当我签入jboss-cli时,我看到安全域已经创建。 然而,当我尝
我想用一种颜色填充剩余的空白,但我找不到任何方法来做到这一点,我是ios开发的初学者 我的应用的照片:
文档中说
本节提供的源代码的例子来说明如何使用 JSSE 将不安全的 Socket 连接转为安全的 Socket 连接。本节中的代码摘自本书 Java SE 6 Network Security(Marco Pistoia 等著)。 第一个例子是“没有 SSL 的 Socket 实例”的示例代码,可以使用不安全的 Socket 设置客户端和服务器之间的通信。此代码是在“使用 SSL 的 Socket 实例”