Discussion :

[Nainfou]

Bonjour,

Je suis entrain de développer une application qui nécessite forcément une authentification. A partir de là, tout se passe bien, l'affichage de la page d'authentification, la vérification et la redirection vers ma page d'accueil. Cependant, lorsque je décide de retourner sur ma page d'identification (en tapant directement l'URL), il me l'affiche en tant qu'utilisateur anonyme. J'ai beau essayé de faire les vérifications des rôles IS_AUTHENTIFICATED_FULLY, rien ne change.

Voici mon security.yml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
security:
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext
 
    providers:
        in_memory:
            users:
                admin: { password: admin, roles: [ 'ROLE_ADMIN' ] }
 
    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false
 
        unsecured_area:
            pattern:     ^/securite/(login|oubli)$
            anonymous:   ~
 
        secured_area:
            pattern:    ^/
            form_login:
                login_path: /securite/login
                check_path: /securite/login_check
            logout:
                path:   /securite/logout
                target: /
 
    access_control:
        - { path: ^/securite, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/, roles: IS_AUTHENTICATED_FULLY }

Et voilà ce que je rajoute dans mon controller :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if($this->get('security.context')->isGranted('IS_AUTHENTICATED_FULLY')){
    $this->redirect($this->generateUrl('_welcome'));
}

Merci d'avance pour aide,
Nainfou

[Sergei75]

Bonsoir,

j'ai quelque chose d'assez similaire et effectivement je n'observe pas le même résultat. La différence se trouve dans le fichier security.yml. Je n'ai pas :

unsecured_area:
pattern: ^/securite/(login|oubli)$
anonymous: ~

essaye peut être sans cette partie du code (au cas ou)...

[Nainfou]

Ah ah, c'est un début de réponse. Effectivement lorsque je l'enlève, ça fonctionne mais lorsque je me déconnecte, il me dit que la page d'authentification présente une boucle de redirection (normal puisque la page de login n'est pas derrière le firewall).

Je sens que ça approche

Merci,
Nainfou

[Nainfou]

C'est agaçant parceque je suis sûr que c'est devant mon nez ...

Merci d'avance,
Nainfou