[2.x] [Security] Espace utilisateur, intersection

[Security] Espace utilisateur, intersection

Bonjour, j'aurais quelques question par rapport à la gestion des utilisateurs et à leur sécurité.
J'utilise le Bundle FOSUserBundle.

Mon problème est le suivant. Je possède une page index que n'importe qui peut voir, et une page post qui nécessite d'être logué.
Voici donc mon fichier security tel que je l'ai écrit en fonction de ce que j'ai pu lire.
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 security: encoders: "FOS\UserBundle\Model\UserInterface": sha512 role_hierarchy: ROLE_ADMIN: ROLE_USER ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH] providers: in_memory: users: user: { password: userpass, roles: [ 'ROLE_USER' ] } admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] } fos_userbundle: id: fos_user.user_manager firewalls: dev: pattern: ^/(_(profiler|wdt)|css|images|js)/ security: false login: pattern: ^/(login$|register|resetting) anonymous: true #*Firewall*principal*pour*le*reste*de*notre*site main: pattern: ^/ form_login: provider: fos_userbundle remember_me: true remember_me: key: %secret% anonymous: false logout: true access_control: #- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https } #- { path: ^/_internal, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
Le soucis c'est que j'aimerais pouvoir accéder à mon index sans devoir me loguer.
J'ai donc modifié le pattern de login en rajoutant |index

Code:

pattern: ^/(login$|register|resetting|index)

Je peux maintenant bien accéder à la page d'index, mais le soucis c'est que je ne suis plus authentifié. Je suis considéré comme anonymous, comme quand je me rend sur les pages login, register et resetting, et ce, même après m'être logué.

J'ai donc l'impression que les règles dans le fichier security définissent des espace utilisateur et qu'il n'est pas possible d'être considéré comme étant authentifié sur une page qui est accessible à un anonyme.

Merci de m'éclairer :p

faut mettre security a true ou false

Quelle est exactement l'impact de cette propriété ?
Je dois changer sa valeur pour quelle raison ? Et dans quelle rêgle ? :)

faut lire la doc de temps en temps ...

fait juste
Code:

1 2 3 login: pattern: ^/(login|register|resetting) security: false

Malgré la doc, je ne comprend pas exactement l’intérêt et le fonctionnement du security : bool

J'ai ajouté la règle security: false où tu me l'a indiqué, mais je ne peux toujours pas accéder à index quand je ne suis pas logué :/

met l'index en security false

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false
 
        login:
            pattern: ^/(login$|register|resetting)
            anonymous: true		
 
        a:
            pattern: ^/index
            security: false  
 
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                remember_me: true
            remember_me:
                key: %secret%
            anonymous: false
            logout: true

Je peux maintenant accéder à mon index en étant déconnecté, donc c'est cool.
Par contre une fois logué, toujours le même problème. Quand je retourne sur l'index, je suis considéré comme not authenticated.

c'est normale puisque l'index n'a pas besoin d'authentification

Oui mais ce que j'aimerais c'est qu'une fois logué, je soit reconnu en tant qu'user sur toute les pages, ou du moins sur l'index.
En gros si je suis anonyme sur l'index, ça m'affiche "Bonjour anonyme" et si je suis logué, ça m'affiche "Bonjour pseudo".

fait

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false
 
    main:
        pattern: ^/
        form_login:
            provider: fos_userbundle
            remember_me: true
        remember_me:
            key: %secret%
        anonymous: true
        logout: true

Ok, donc ca semble fonctionner. Je me logue, puis en retournant sur l'index je suis bien considéré comme un user authentifié.
Ce que j'aimerais maintenant, c'est protéger ma page post quand je ne suis pas connecté.
Que quand je me rende sur /post, il y ait une redirection vers la page de login.
J'ai tenté d'ajouter la règle suivante qui me redirige bien vers login quand je vais sur post, mais la soumission du formulaire me redirige encore vers login ...
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 login: pattern: ^/(login$|register|resetting) anonymous: true need_connected: pattern: ^/post form_login: provider: fos_userbundle main: pattern: ^/ form_login: provider: fos_userbundle remember_me: true remember_me: key: %secret% anonymous: true logout: true
Je ne suis pas sur d'utiliser la bonne méthode en ajoutant la section need_connected.

Code:

1
2
3
4
5
need_connected:
    pattern: ^/post
    security: true
    form_login:
        provider: fos_userbundle

J'ai le même problème. L'accès à post est bien bloqué (redirection vers login), mais une fois connecté, je suis encore redirigé vers login.

Dans ce cas rajoute le dans le access_control

En ajoutant un access_control pour post ça marche nikel.
Merci pour ton aide ;)