Discussion :

[lucdef]

Bonjour,
je suis entrain de développer une application sur symfony 2.8 et je rencontre un problème avec ma partie back end.
Je dispose de deux parties sécuriser dans mon firewall :
-back qui est un zone d'administration autorisé seulement aux personne authentifier et gérer par FOS User Bundle
-Une api gérer par une authentification par token (qui marche parfaitement).
Je n'arrive pas à rentrer dans ma partie Administration, symfony m'affiche une erreur comme quoi le login check ne correspond pas au pattern de mon firewall */back/.
Dernière info, j'ai importer le fichier xml all pour les routes de fos user bundle (si ça peut aider à la résolution)
Voila mon security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt
 
    role_hierarchy:
        ROLE_API:         ROLE_USER
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN
 
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username
        api_key_user_provider:
            id: api_key_user_provider
 
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        main:
            pattern: ^/back/
            form_login:
                provider: fos_userbundle
                check_path: /back/login_check
                login_path: /back/login
                csrf_token_generator: security.csrf.token_manager
            logout:
                path:   /back/logout
            anonymous: false
 
        api:
            pattern: ^/api/
            stateless: true
            simple_preauth:
                authenticator: apikey_authenticator
                provider: api_key_user_provider
    access_control:
        - { path: ^/back/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/back/login_check, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/back/, role: ROLE_USER }
        - { path: ^/api/, roles: [ ROLE_USER ]}
        - { path: ^/admin/, role: ROLE_ADMIN }
        - { path: /, role: IS_AUTHENTICATED_ANONYMOUSLY }

Je suis sur que c'est une erreur toute bête mais je suis vraiment bloqué et je ne dois plus avoir les yeux en façe des trou
Merci d'avance pour votre aide

[MehrezLabidi]

Bonjour,
j'ai rencontré le meme probleme ca fait un temps.
Je suppose que tu as implementé ApiKeyAuthenticator http://symfony.com/doc/2.8/security/...ntication.html
et TokenAuthenticator http://symfony.com/doc/current/secur...ntication.html
Je me souviens aussi que j'ai injecté le Monolog pour garder trace pas à pas si ton log par defaut n'est pas suffisamment clair.
L4exception login_check est due au "Bad credentials" mais le "Bad credentials" peut etre due à un apikey null ou un user null etc ..
Les fichiers logs s'avèrent utiles , peut-être qu'il ya un truc assez simple que je vois plus moi aussi

[lucdef]

Bonjour,
Merci pour ta réponse.
La partie /api/ qui utilise en effet un api authentificator marche parfaitement .
Je ne croit pas qu'il s'agit d'un Bad Credential sur /back/ car il n'affiche pas cet erreur mais bien :

You must configure the check path to be handled by the firewall using form_login in your security firewall configuration.
Je pense quue j'ai oublié quelque chose dans la configuration de fos user bundle.
Une autre idée?