Discussion :

[jejeman]

Bonjour,

Mon appli marche bien, j'ai un formulaire de login et j'authentifie mes users pas de soucis. Ensuite dans mes action je mets de @secure et ça marche.
Mais j'ai une route que je ne voudrais pas protéger et qui peut être accessible de manière anonyme. Comment la déclarer dans le security.yml ?
Voici mon security :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username_email
 
    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false
 
        # on autorise les anonymes a acceder au formulaire d'identification, sinon on ne pourra jamais s'authentifier
        main_login:
            pattern:  ^/login$
            anonymous:  true
 
        secured_area:
            pattern:    ^/     # pattern des url a proteger
            form_login:
                provider: fos_userbundle   # correspond au provider definit ci-dessus
                login_path:     fos_user_security_login
                check_path:     fos_user_security_check
                default_target_path: user_index #Logs are corrects => Forward to this page
                success_handler: authenticationhandler # is success we call this service (see config.yml)
            logout:
                path:   fos_user_security_logout
                target: user_index
            anonymous: false
            remember_me:
                key:    %secret% # %secret% is a parameter of parameters.yml
 
    access_control:
         - { path: ^/admin/, roles: ROLE_ADMIN }

Donc je ne sais pas si je dois créer un nouveau firewall et mettre ma route ou alors la mettre dans le main_login, mais comment ...

Merci de votre aide.

[Nico_F]

Salut,

Tu peux essayer de mettre ça dans ton fichier security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
access_control:
    - { path: ^/not-secured/url$, roles: IS_AUTHENTICATED_ANONYMOUSLY }

"access_control" se trouve au même niveau que firewalls.
Le path est sous forme d'une expression régulière : tu peux donc donner accès à tout un ensemble de route dont l'URL commence de la même manière, et ce en une ligne.

++

[jejeman]

Merci Nicolas
Finalement j'ai simplifié mon firewall et je gere au niveau de l'access-control c'est plus simple.
Merci !