Discussion :

[stephan.78]

Bonjour à tous,

J'ai réalisé une authentification personnalisée via le cookbook de Symfony
-> http://symfony.com/fr/doc/current/co..._provider.html

ça fonctionne correctement.

Je souhaites que la racine du site soit accessible de tout le monde, ainsi que des utilisateurs connectés.

J'ai ajouté l'option anonymous: true dans mon firewall mais il persiste à vouloir que l'utilisateur soit authentifié via l'authentification perso.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
security:
    firewalls:       
        secured_area:
            pattern:    ^/
            anonymous: true
            vnfcas: ~
 
 
 
    providers:
 
        users:
            entity: { class: AcmeBundle:User}
 
 
 
    access_control:
        - { path: ^/, roles: [ROLE_ADMIN, IS_AUTHENTICATED_ANONYMOUSLY,ROLE_ALLOWED_TO_SWITCH] }
 
 
 
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext

Pareil le firewall allowed_to_switch ne fonctionne pas.

Je vous remercie par avance de votre aide.

[stephan.78]

Bonsoir,

Je vois que je n'ai pas inspiré grand monde avec ma question.

J'ai avancé sur le sujet mais je n'ai toujours pas la réponse.

J'ai rajouté dans les listeners anonymous et switchuser des petits echos ainsi que dans mon listener perso.

Et donc je constate le pourquoi anonymous et switch user ne fonctionne pas car il passe derrière mon listener perso.

Est ce que quelqu'un sait comment modifier la priorité des listeners des firewalls ?

J'ai essayé le tag priority="-255" dans la définition de mon listener perso mais ça n'a rien changé.

Je vous remercie par avance.

[stephan.78]

Bonjour,

Un petit up en haut du fil de discussion, au cas quelqu'un aurait une idée

[stephan.78]

En lisant, les conditions d'utilisation, j'ai compris que si il n'y avait pas de réponse, c'est que la question était mal posée.

Donc, je ne suis pas resté les bras croisés et ai continué à chercher.

C'est dans la factory que l'on indique le momment ou le listener intervient.

la méthode getPosition, qui doit être de type pre_auth, form, http et remember_me et qui définit le moment auquel le fournisseur est appelé ;

Quelle est la position des listeners anonymous et switch_user ?

Pour ma factory, j'ai essayé les 3 possibilités et quelque soit l'option, elle est toujours appelé avant anonymous et switch_user

Une idée ?

[arnooo999]

Bonjour,
je ne savais pas que l'on pouvait passer des tableaux de roles dans les access_control.
A mon avis c'est généralement inutile, on va plutôt utiliser la hierarchie des roles pour ce genre de choses (un utilisateur ROLE_ADMIN n'a pas moins de droit qu'un utilisateur IS_AUTHENTICATED_ANONYMOUSLY).

access_control:
- { path: ^/, roles: [ROLE_ADMIN, IS_AUTHENTICATED_ANONYMOUSLY,ROLE_ALLOWED_TO_SWITCH] }

on dirait que cette config n'autorise que les utilisateurs ayant le role IS_AUTHENTICATED_ANONYMOUSLY et ROLE_ADMIN et ROLE_ALLOWED_TO_SWITCH

Ta config devrait plutôt ressember à cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
security:
    firewalls:
        secured_area:
            # ...
            switch_user: true #on active le système du ROLE_ALLOWED_TO_SWITCH cf http://symfony.com/doc/2.0/book/security.html#impersonating-a-user
#...
    access_control:
        - { path: ^/, role: IS_AUTHENTICATED_ANONYMOUSLY} # tout le monde
        - { path: ^/private, role: ROLE_USER}  # uniquement les utilisateurs connectés (consultation du compte, etc..)
        - { path: ^/admin/, role: ROLE_ADMIN} #uniquement pour l'admin
        # etc...
#....
    role_hierarchy:
        ROLE_ADMIN: [ROLE_USER, ROLE_ALLOWED_TO_SWITCH] #le ROLE_ADMIN a également le ROLE_ALLOW_TO_SWITCH
#...

[stephan.78]

Merci, pour la mise à plat de la configuration.

Un petit rappel est toujours utile.

Toutefois, dès que j'active mon authentification provider je passe par lui. Donc pas d'anonymous ni de switch User

Si ça peux aider dans la compréhension, quand je vais un switch_user en mode dev, (j'ai activé la directive intercept_redirects: true ) je vois bien dans la redirection que l'utilisateur connecté est celui demandé mais dès quela je clique sur le lien rediriger -> je me retrouve en tant que moi.