Discussion :

[symfolive]

Bonjour,

Je n'ai pas réussi à faire une redirection une fois après authentification réussite, c'est à dire une fois authentification réussite, je retombe sur ma dernière page visité, sur lequelle j'étais.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
// Security.yml:
    form_login:
          check_path: /demo/secured/login_check
           login_path: /demo/secured/login

[stealth35]

http://symfony.com/doc/current/cookb...-after-success

RTFM !!!

[symfolive]

Mais je sais bien que la documentation est là mais moi j'attends des snipets car cela ne marche pas!!

use_referer: true => FAILED
target_path_parameter: redirect_url => FAILED

J'attends des réponses précises.Je connais bien la documentation.


Merci.

[stealth35]

La première chose qu'on te montre c'est default_target_path

[aitiahcene]

Comment as tu résolu ton soucis ??

J'ai une question : mon authentification réussite je me redirige vers : Symfony/web/app_dev.php/route1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
form_login:
                default_target_path: /route1

cette route est accessible au visiteurs anonymes

Comment je peu faire en sorte lorseque le visiteur anonyme mets l'url Symfony/web/app_dev.php/route1 il va retomber tjrs vers Symfony/web/app_dev.php/login il ne pourra pas accéder, seul l'admin athentifié qui pourra accéder a Symfony/web/app_dev.php/route1!!

[Francesco34]

Bonjour,

Il ne faut pas confondre la configuration du formulaire d'authentification et la sécurisation des pages. Default_target_path n'est là que pour dire vers quelle page renvoyait l'utilisateur en cas de succès de l'authentification et si la session en cours ne comprend aucune page précédente.

Pour sécuriser une URL, il faut passer par les access_control. Dans ton cas, cela pourrait donner :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
access_control:
  - { path: ^/route1, roles: ROLE_ADMIN }

Tout est là

[aitiahcene]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
access_control:
  - { path: ^/route1, roles: ROLE_ADMIN }

Tout est là[/QUOTE]

Bonjour très bien Merci !! dans ce cas y a seulement la route : route1 et je fais comment pour toutes les routes de l'application, soit sécuriser seul admin y accède ?

[Francesco34]

Tu as un exemple dans le lien que je t'ai donné qui répond exactement à ce que tu recherches.
A partir du moment où l'on comprend le fonctionnement des access_control, ce que tu souhaites est très simple à réaliser.

[aitiahcene]

j'ai fait ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
access_control:
        - { path: ^/login, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: /.*, roles: ROLE_ADMIN }

Ca marche mais je reste tjrs autant que Admi, quand je clique sur Logout !! ca ne marche pas !!

[Francesco34]

As-tu paramétré logout dans ton fichier security.yml ?
As-tu bien une route logout qui correspond ?
Cette route est-elle bien indiquée là où tu cliques sur "logout" ?

Il y a 99% de chance que tu solutionnes ton problèmes en répondant à ces questions.

[aitiahcene]

As-tu paramétré logout dans ton fichier security.yml ?
As-tu bien une route logout qui correspond ?
Cette route est-elle bien indiquée là où tu cliques sur "logout" ?

Voila mon security.yml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
security:
    providers:
        fos_userbundle:
            id: fos_user.user_manager
    encoders:
        "FOS\UserBundle\Model\UserInterface": sha512
    firewalls:
        main:
            pattern: ^/
            form_login:
                default_target_path: /route1
                provider: fos_userbundle
                csrf_provider: form.csrf_provider
            logout: true
            anonymous : ~
 
    access_control:
 
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/logout$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: /.*, roles: ROLE_ADMIN }
 
 
    role_hierarchy:
        ROLE_ADMIN: ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN

[Francesco34]

Il y a effectivement un problème avec ce fichier directement lié avec ce dont on a discuté juste avant. Essaie de bien comprendre ce que tu as écris dans ce fichier et la solution devrait te paraître évidente.

[aitiahcene]

Désolé je ne vois pas, certes pour sécuriser la route1 :
Faut faire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
access_control:
  - { path: ^/route1, roles: ROLE_ADMIN }

Pour toutes les routes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
access_control:
  - { path: ^/.*, roles: ROLE_ADMIN }

Le soucis c'est que je suis tjrs autant que Admin, la déconnexion ne fonctionne pas, impossible d'etre un anonyme pour s'authentifier encore une fois !!

[stealth35]

Tout est très bien expliquer dans la doc avec des schémas et des exemples
http://symfony.com/doc/current/book/security.html