Symfony 4.4 Security et Firewall - configuration
Bonjour,
Je n'arrive pas à bien cerner le rôle des firewalls.
Je vous donne un exemple de security.yaml:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
tous:
pattern: ^/tous
anonymous: ~
home:
pattern: ^/home
anonymous: lazy
main:
pattern: ^/admin
anonymous: lazy
guard:
authenticators:
- App\Security\LoginFormAuthenticator |
Pour moi cela signifie :
- toutes les URL commençant pas /tous sont accessibles à tous sans authentification
- toutes les URL commençant par /home sont accessibles aux personnes authentifiées uniquement
- toutes les URL commençant par /admin sont accessibles aux personnes authentifiées uniquement
Or si je me contente de ça, j'arrive en utilisateur anonyme sur les URL
/home
/admin/pasledroit
alors que je m'attendais à recevoir un status 401 pour /home et être dérouté sur la page login pour /admin/pasledroit
J'ai essayé en mettant la variable d'environnement APP_ENV à prod le résultat est le même
Merci pour les éclaircissements.
