Discussion :

[fatbob]

Bonjour,
Je suis en train de regarder la sécurité de symfony 2.0 et je tombe sur un comportement bizarre.
Je lance l'appli.
Comme attendu, je me retrouve sur un formulaire de saisie du username et du password.

Je les saisis, valide et là, au lieu d'arriver sur la page d'accueil, je me retrouve sur une page vierge à l'url : /.../app_dev.php/_wdt/511509b611682 (ces chiffres chagent à chaque fois).

Mon utilisateur n'est pas marqué comme authentifié dans la barre de debug.

Si je vire la fin de l'url (_wdt/....) et que je fais "entrée" j'arrive comme prévu sur la page d'accueil avec mon utilisateur correctement identifié et authentifié dans la barre de débug.

J'ai joint le bundle ainsi que les fichiers security.yml et routing.yml pour ceux qui voudraient expérimenter ou voir le code.

Il est prévu pour symfony 2.0 et doit fonctionner simplement (l'utilisateur et le mot de passe sont alimentés en dur dans le user provider : user = admin, pw = 1234)

Merci pour votre aide.

[stephan.78]

Bonsoir,

Juste une question en environnement de dev ou de prod ?

[fatbob]

dev.
Effectivement, en prod, ça le fait pas.

[stephan.78]

Dans ton fichier config_dev.yml tu as une option intercept_redirects: qui doit être true, passe la false.

L'adresse que tu vois est l'écran de debug mais qui apparament doit planté.

ça enlèveras l'écran blanc, mais je t'invites à regarder dans les logs pourquoi ça foire.

Bon dev

[fatbob]

Merci pour ta réponse mais dans mon config_dev.yml, le intercept_redirects = false
Voici mon config_dev.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
imports:
    - { resource: config.yml }
 
framework:
    router:   { resource: "%kernel.root_dir%/config/routing_dev.yml" }
    profiler: { only_exceptions: false }
 
web_profiler:
    toolbar: true
    intercept_redirects: false
 
monolog:
    handlers:
        main:
            type:  stream
            path:  %kernel.logs_dir%/%kernel.environment%.log
            level: debug
        firephp:
            type:  firephp
            level: info
 
assetic:
    use_controller: true

De même, dans mon fichier log, je ne vois rien de particulièrement suspect (je l'ai ajouté en pj au cas où).
. Il ne contient que ce qui est loggué entre l'arrivée sur le site et l'arrivée sur la page d'accueil
. J'ai ajouté quelques commentaires pour bien identifier les différentes étapes.

Ce qui me semble le plus étonnant, c'est que l'authentification se passe bien, en dehors du fait que je sois obligé de supprimer une partie d'url en cours de processus.

[stephan.78]

Salut,

Pour l'authentification, ça ne me choque pas. Tu rempli bien un token. Par contre c'est la redirection après le login_check qui plante.

[fatbob]

Et on peut intervenir là dessus ?
Qu'est ce qui définit la redirection après le login_check ?
Comment se fait-il qu'en environnement de prod, cela se passe bien ?

[stephan.78]

Est ce que le JMSSecurity ExtraBundle te sert ?

[fatbob]

Je ne pense pas. Je ne sais même pas à quoi sert ce bundle exactement.
C'était comme ça par défaut. J'ai laissé.

[fatbob]

J'ai essayé de l'enlever mais ça ne change rien.

[fatbob]

Pour finir, cela vient de la Web debug toolbar qui doit être retirée du champ du firewall dans security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

En fait, ce n'est pas lié au bundle de sécurité.
Ce point est documenté ici.
https://github.com/FriendsOfSymfony/...dle/issues/368

[stephan.78]

merci plus qu à mettre en résolu . je viens de regarder dans la distribution symfony standard le firewall clair