如何在symfony中的匿名会话中查看经过身份验证的用户

I have a little problem in project with symfony.

I am developing a article website in which normal visitor can see all the article without login and admin can login and add or remove article but admin can remove the comments that are marked as spam in article page after login.The problem is that i have allowed anonymous in article section (main controller) and if i login in admin section still session shows me anonymous user in main controller.? why?

 firewalls:
    admin_login:
        pattern:  ^/admin/login$
        security: false
    main_area:(article area)
        pattern: ^/main
        anonymous: ~

    adminrestricted_area:
        pattern: ^/
        form_login:
            csrf_provider: form.csrf_provider
            login_path: _admin_login
            check_path: _admin_login_check
        logout:
            path:   _admin_logout
            target: _admin_login

only page having /admin in url shows me the current logged in user but i want to access that user in /main but in session it shows me enter image description here

Am i missing something?

I want that if login it should show me the logged in user and if i don't this page should normally be accessed without login?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drgovyk64676 2014-09-23 11:41
关注
In Symfony, you may define many area in the security.yml configuration. But each area is separated. You may be authenticated in one area but not in the other.

In your case, your user is authenticated in the admin_login area, but not in the main_area, so Symfony's consider that you are an anonymous user.

If you need that your admin can be connected in the "public area", so you need to define a single area, and use the access_control. Something like this :

firewalls: main: pattern: ^/ form_login: csrf_provider: form.csrf_provider login_path: _admin_login check_path: _admin_login_check logout: path: _admin_logout target: _admin_login anonymous: ~ access_control: - { path: ^/admin/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/admin/, role: ROLE_ADMIN } - { path: ^/, role: IS_AUTHENTICATED_ANONYMOUSLY }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何在symfony中的匿名会话中查看经过身份验证的用户 php symfony
2014-09-23 10:09

回答 1 已采纳 In Symfony, you may define many area in the security.yml configuration. But each area is separated
从上下文Symfony中删除经过身份验证的用户 php symfony
2016-01-28 09:59

回答 2 已采纳 you can try this : $this->get('security.token_storage')->setToken(null); $this->get('req
在Symfony2中，如何向匿名用户添加会话 php symfony
2014-08-29 19:13

回答 1 已采纳 There is service registered with key session, so in your controller you could do: $this->get('
php socket传递cookie,PHP Websocket在测试中验证用户(传递会话cookie)
2021-04-15 16:00

火星后继者的博客我试图测试一个方案，一方面，匿名用户应该立即断开与Websocket连接，另一方面，认证的用户应该留...它一切正常，但是当通过使用身份验证测试描述的行为，我不知道如何在测试中验证用户。作为客户端，我使用Pawl as...
在Symfony 3中通过LDAP进行身份验证 php symfony
2016-08-17 15:18

回答 3 已采纳 I solved my issue by changing dn_string: 'uid={username},dc=global,dc=com' to dn_string: global\{u
在Symfony中使用HWIOAuth进行Twitter身份验证 php symfony
2015-08-01 18:10

回答 1 已采纳 The problem was with the screwed config. In the config.yml (for Twitter), you have to give the Con
如何在symfony 3中查看其他用户登录信息 php symfony
2017-07-31 08:39

回答 2 已采纳 To tackle this issue, you would first need to define what logged in really means in your case. Bec
PHP 安全最佳实践
2022-08-01 17:09

allway2的博客在CSRF攻击中，最终用户可以在经过身份验证的网站上执行不需要的操作，并且可以将恶意命令传输到站点以执行任何不需要的操作。一旦字符串被加密，它就会重复解码。很长一段时间以来，我一直致力于解决PHP安全和性能...
Symfony - 在onKernelRequest中使用twig杀死会话 php symfony
2019-06-02 11:35

回答 2 已采纳 Found the solution - problem is the injection of the twig-environment in the constructor - without
如何在Silex中使用会话（Symfony） php symfony
2017-11-27 10:55

回答 1 已采纳 You're only defining the session service in your first route. Any others don't have any idea about
在Symfony2应用程序中验证用户 php symfony
2014-08-16 00:15

回答 2 已采纳 Are you sure you're using FOSUserBundle for security? I think you'll find you're using the core Se
PHP-CRUD-API:将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本
2022-02-19 13:08

allway2的博客 https://github.com/mevdschee/php-crud-api 将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件... PHP-API-AUTH：单个文件 PHP 脚本，它是 PHP-CRUD-API 的身份验证提供程序 P.
Symfony根据远程API对用户进行身份验证 php symfony
2018-02-08 16:55

回答 2 已采纳 It's not so clear what he meant, but i think the best solution is storing it in the session variab
使用Rocketeer部署PHP应用程序
2020-06-11 14:04

cunjie3951的博客例如，您可以在Johannes Schickling的有关使用Capistrano部署Laravel应用程序的教程中看到这一点。这是一个Ruby工具，您需要编写Ruby代码。这些工具可以完成工作，但与PHP应用程序的集成有限。在某些情况下，这...
Symfony2Book11：安全
2017-11-13 23:46

weixin_34226706的博客过程的第一步，安全系统识别用户是谁，要求该用户提供一些有序的验证。它被称为认证，它的意思是系统尝试发现你是谁。一旦系统知道你是谁之后，下一步就是决定你是否可以访问指定的资源。过程的这一部分称为授权，...
PHP面试题(一)
2018-03-24 11:56

钟长森的博客双端队列中的元素可以从两端弹出，其限定插入和删除操作在表的两端进行。双向队列（双端队列）就像是一个队列，但是你可以在任何一端添加或移除元素。而双端队列是一种数据结构，定义如下： A deque is a data ...
PHP 面试知识点整理归纳
2018-09-05 18:33

php小学一年级生的博客该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者，以下知识点均为自己整理且保持不断更新，也希望各路大神多多指点，若发现错误或有补充，可直接comment，lz...
对XYctf的一些总结
2024-05-06 21:59

刘桑没有烦恼的博客此次比赛中出现的：X-Forwarded-For/Client-ip：修改来源ipvia：修改代理服务器还有一些常见的字段：GET：此方法用于请求指定的资源。GET请求应该安全且幂等，即多次执行相同的GET请求应该产生相同的结果。POST：此...
Mautic使用手册翻译3.设置mautic
2021-03-08 09:55

灵520翼的博客 3.设置mautic 为了开始使用Mautic，您需要完成一些基本任务。请查看以下资源，以获取分步演练。 3.1 安装步骤1：安装Mautic 可以参考博客 centos7 http部署 + 编译php 整合+ mautic 部署 ...然后在浏览器中导
没有解决我的问题, 去提问

悬赏问题

¥15 Vue3 大型图片数据拖动排序
¥15 划分vlan后不通了
¥15 GDI处理通道视频时总是带有白色锯齿
¥20 用雷电模拟器安装百达屋apk一直闪退
¥15 算能科技20240506咨询（拒绝大模型回答）
¥15 自适应 AR 模型参数估计Matlab程序
¥100 角动量包络面如何用MATLAB绘制
¥15 merge函数占用内存过大
¥15 使用EMD去噪处理RML2016数据集时候的原理
¥15 神经网络预测均方误差很小但是图像上看着差别太大

如何在symfony中的匿名会话中查看经过身份验证的用户

1条回答 默认 最新

悬赏问题

1条回答默认最新