Discussion :

[j.boe]

Bonjour, j'aurais quelques question par rapport à la gestion des utilisateurs et à leur sécurité.
J'utilise le Bundle FOSUserBundle.

Mon problème est le suivant. Je possède une page index que n'importe qui peut voir, et une page post qui nécessite d'être logué.
Voici donc mon fichier security tel que je l'ai écrit en fonction de ce que j'ai pu lire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
security:
    encoders:
        "FOS\UserBundle\Model\UserInterface": sha512
 
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
 
    providers:
        in_memory:
            users:
                user:  { password: userpass, roles: [ 'ROLE_USER' ] }
                admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }
 
        fos_userbundle:
            id: fos_user.user_manager
 
    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false
 
        login:
            pattern: ^/(login$|register|resetting)
            anonymous: true
 
        #*Firewall*principal*pour*le*reste*de*notre*site
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                remember_me: true
            remember_me:
                key: %secret%
            anonymous: false
            logout: true
 
    access_control:
        #- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
        #- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }

Le soucis c'est que j'aimerais pouvoir accéder à mon index sans devoir me loguer.
J'ai donc modifié le pattern de login en rajoutant |index

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pattern: ^/(login$|register|resetting|index)

Je peux maintenant bien accéder à la page d'index, mais le soucis c'est que je ne suis plus authentifié. Je suis considéré comme anonymous, comme quand je me rend sur les pages login, register et resetting, et ce, même après m'être logué.

J'ai donc l'impression que les règles dans le fichier security définissent des espace utilisateur et qu'il n'est pas possible d'être considéré comme étant authentifié sur une page qui est accessible à un anonyme.

Merci de m'éclairer :p