Bonjour,
Je suis en train de sécuriser mon appli SF2.8 afin d'y mettre un peu de sécurité.
J'utilise le FOSUserBundle pour gérer mes utilisateurs.
J'ai écrit quelques routes et j'ai l'impression qu'elles ne sont pas sécurisées comme il faut... Du coup je relis la doc sur la partie security mais je ne trouve pas ce qui cloche.
Pour commencer, juste une question, voici mon fichier security.yml
Si j'enlève la ligneCode:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20security: firewalls: dev: pattern: ^/(_(profiler|wdt)|css|images|js)/ security: false anonymous: ~ main: pattern: ^/ form_login: provider: fos_userbundle csrf_provider: security.csrf.token_manager # Use form.csrf_provider instead for Symfony <2.4 default_target_path: connected_homepage #Logs are corrects => Forward to this page logout: target: homepage anonymous: ~ access_control: - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/lost, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/admin/, role: ROLE_ADMIN }
Normalement je ne devrais plus pouvoir accéder au formulaire de login ? Parce que là j'y accède toujours...Code:- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
Merci de vos éclaircissements
