Bonjour,
Je n'arrive pas à bien cerner le rôle des firewalls.
Je vous donne un exemple de security.yaml:
Code yaml : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 firewalls: dev: pattern: ^/(_(profiler|wdt)|css|images|js)/ security: false tous: pattern: ^/tous anonymous: ~ home: pattern: ^/home anonymous: lazy main: pattern: ^/admin anonymous: lazy guard: authenticators: - App\Security\LoginFormAuthenticator
Pour moi cela signifie :
- toutes les URL commençant pas /tous sont accessibles à tous sans authentification
- toutes les URL commençant par /home sont accessibles aux personnes authentifiées uniquement
- toutes les URL commençant par /admin sont accessibles aux personnes authentifiées uniquement
Or si je me contente de ça, j'arrive en utilisateur anonyme sur les URL
/home
/admin/pasledroit
alors que je m'attendais à recevoir un status 401 pour /home et être dérouté sur la page login pour /admin/pasledroit
J'ai essayé en mettant la variable d'environnement APP_ENV à prod le résultat est le même
Merci pour les éclaircissements.
Partager