Discussion :

[n1k00]

Bonsoir,

Voila je tente de tester et mettre en place une zone sécurisé dans mon projet et j'obtiens le message suivant de la part de firefox.

Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas.

Voici le contenu de mon fichier security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
security: 
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN
    providers: 
      my_in_memory_provider:
            memory:
                users:
                    nico:
                        password:           1234
                        roles:              [ROLE_USER, ROLE_ADMIN]
    firewalls: 
        main:
            pattern: ^/admin/
            provider: my_in_memory_provider
            form_login:
                login_path:  frmk_admin_login
                check_path:  frmk_admin_login_check
                csrf_provider: form.csrf_provider
            logout:       
                path:   frmk_admin_logout
                target: frmk_admin_login
                invalidate_session: false
            anonymous:    ~ 
 
    access_control:
        - { path: ^/admin/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/, role: ROLE_ADMIN }

J'ai identifié d'où vient le soucis c'est au niveau des acces_controle.Quand je les commente j'accède à mes page /admin/ et admin/login sans soucis mais si je les mets l'une renvoi vers l'autre.


L'autre petite chose pendant que j'y suis est ce que quelqu'un serait me dire la configuration à rajouter pour dire que si on est pas anonymous sur login on redirige direct sur admin/


Merci d'avance.

[n1k00]

J'ai trouvé mon erreur en faisant des tests

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

^/admin/login$

Le $ était en cause

[stephan.78]

Bonjour,

D'avoir enlever le $ signifie juste que l'url doit commencer par /admin/login et non comme précédement doit être exclusivement /admin/login.

Voir la documentation et je cite la doc.

2. Be sure the login page isn't secure

Also, be sure that the login page does not require any roles to be viewed. For example, the following configuration - which requires the ROLE_ADMIN role for all URLs (including the /login URL), will cause a redirect loop: