Discussion :

[loustalet]

Bonjour,

Je n'arrive pas à bien cerner le rôle des firewalls.
Je vous donne un exemple de security.yaml:

Code yaml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        tous:
             pattern:    ^/tous  
             anonymous: ~ 
        home:
             pattern:    ^/home  
             anonymous: lazy             
        main:
            pattern:    ^/admin
            anonymous: lazy
            guard:
                authenticators:
                    - App\Security\LoginFormAuthenticator

Pour moi cela signifie :
- toutes les URL commençant pas /tous sont accessibles à tous sans authentification
- toutes les URL commençant par /home sont accessibles aux personnes authentifiées uniquement
- toutes les URL commençant par /admin sont accessibles aux personnes authentifiées uniquement

Or si je me contente de ça, j'arrive en utilisateur anonyme sur les URL
/home
/admin/pasledroit

alors que je m'attendais à recevoir un status 401 pour /home et être dérouté sur la page login pour /admin/pasledroit
J'ai essayé en mettant la variable d'environnement APP_ENV à prod le résultat est le même

Merci pour les éclaircissements.