C 知道

消息
创作中心
dongyun65343 2013-10-16 11:28
浏览 50
已采纳

Symfony Security Forces HTTPS尽管require_channel http

I'm working on configuring a new symfony install for security, but my login form won't behave. Whenever i'm redirected to the login page, symfony redirects to https and adds :80 to the domain.

Here's my security.yml

# app/config/security.yml
security:
    firewalls:
        login:
            pattern: ^/login
            anonymous: true
        main:
            pattern:    ^/
            anonymous:  false
            form_login:
                login_path: /login
                check_path: /login_check
            logout:
                path:   /logout
                target: /home

    access_control:
        - { path: ^/login$,    roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: http  }
        - { path: ^/secure, roles: IS_AUTHENTICATED_FULLY }
        - { path: ^/secure/max, roles: ROLE_ADMIN }

    providers:
        in_memory:
            memory:
                users:
                    ryan:  { password: ryanpass, roles: 'ROLE_USER' }
                    admin: { password: kitten, roles: 'ROLE_ADMIN' }

    encoders:
        Symfony\Component\Security\Core\User\User: plaintext

The Routing file for my login path controller:

login:
    pattern: /login
    defaults: { _controller: RGCoreBundle:Default:login }

login_check:
    pattern: /login_check

When I visit the home page, i'm redirected to:

https://myserver.com:80/login

...which obviously doesnt work because I dont have SSL configured...

I've tried changing the login route's path and it will update to point at the new path, so it's definately reading the config file...

Where else should I look? This is a fresh install and I wiped out the ACME bundle already.

Update:

I'm diving my way through the Kernel with the debugger and print statements.

So far i can determine it's doing this because, when authentication fails (as it should), a redirect response is generated for "login_path". The call to generateUri calls the original Request objects 'geturi" function.

Tracing this, the cause so far is that the Request object's ServerBag has HTTPS => on.

I haven't figured out where that get's set though.

展开全部

  • 写回答

2条回答 默认 最新

  • dsxz84851 2013-10-16 12:15
    关注

    Based on your security file it doesnt appear to be a symfony issue. Likely there is some configuration with your web server that is redirecting to https and to port 80. If you cant find that i would do a file text search in your project for "80" and see if there is anything redirecting you to that port and likely the https will be in the same spot

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)
编辑
预览

报告相同问题?

  • security-acl:Symfony安全ACL组件
    2021-02-05 15:47
    安全组件-ACL(访问控制列表) 安全性为复杂的授权系统提供了基础结构,这使得可以轻松地将实际授权逻辑与持有用户凭据的... $ cd path/to/Symfony/Component/Security/Acl/ $ composer.phar install --dev $ phpunit
  • symfony_php_speed_test_suite:创建用于进行速度测试
    2021-04-12 07:32
    克隆项目git clone git@github.com:4overking/symfony_php_speed_test_suite.git 运行容器make up (on windows: docker-compose up -d --build) 安装依赖项和负载装置make console (on windows: docker-compose exec...
  • 安全检查器:用于security.symfony.comPHP前端
    2021-02-05 10:08
    【标题】:“安全检查器:用于security.symfony.com PHP前端” 【内容】: Symfony的安全检查器,也称为SensioLabs Security Checker,是PHP开发领域中一个非常重要的工具,它专为检测PHP项目中的安全漏洞而设计...
  • php Symfony 经典教程
    2024-01-08 01:32
    Symfony 5 是 Symfony 框架的最新版本,本书“Symfony 5: The Fast Track”是 Fabien Potencier 自己编写的经典教程,旨在帮助开发者快速掌握 Symfony 5 框架的使用。 知识点1: Symfony 框架的特点 Symfony 框架是...
  • PHP学习资源 - symfony
    2024-06-03 09:44
    [Symfony][1] is a **PHP framework** for web and console applications and a set of reusable **PHP components**. Symfony is used by thousands of web applications and most of the [popular PHP projects][2...
  • php源码Symfony 高性能php框架 v7.0.6
    2024-04-27 03:18
    Symfony 6是一个用于Web和控制台应用程序的PHP框架,它能加速PHP web程序的创建和维护。结束重复性编码,感受控制代码的力量。同时Symfony 6也是一组可复用的PHP组件。它构建了最佳PHP程序的标准化基础。为你自己的...
  • Symfony 的 Redis 包,支持 Predis 和 PhpRedis.zip
    2024-12-02 13:44
    RedisBundle 关于该软件包将Predis和PhpRedis集成到您的 Symfony 4.4+ 应用程序中,为Redis提供快速便捷的接口。建议使用原生 PhpRedis 扩展,因为它速度更快,也是我们的主要开发平台。如果扩展不可用且无法在您的...
  • php Symfony The.Fast.Track
    2024-01-11 03:25
    介绍了symfony这个领先的PHP开发框架,展示如何利用symfony的众多功能更快更有效率地开发Web应用程序,即使你只懂一点PHP也没有关系。在《Symfony》里,你将了解如何使用symfony建立Web应用程序。“基础知识”篇,...
  • Symfony 高性能php框架-PHP
    2021-06-20 07:41
    简单的模板功能symfony是一个开源的PHP Web框架。基于最佳Web开发实践,已经有多个网站完全采用此框架开发,symfony的目的是加速Web应用的创建与维护。它的特点如下: 缓存管理 自定义URLs 搭建了一些基础模块 多...
  • Symfony_Standard_Vendors_2.6.3
    2015-02-03 06:14
    **Symfony_Standard_Vendors_2.6.3** 是一个基于Symfony框架的Windows平台安装包,版本号为2.6.3。Symfony是一款强大的、开源的PHP框架,它旨在提高开发效率,提供了一套优雅的组件和工具,使得开发者能够构建高质量...
  • PHP_Symfony
    2021-02-12 22:52
    **PHP_Symfony:构建高效、可维护的Web应用程序** Symfony是一个开源的PHP框架,它为开发者提供了构建高质量Web应用程序的工具和最佳实践。作为基于组件的框架,Symfony允许开发者根据项目需求选择并组合不同的部分...
  • Symfony_Crud_Doctrine_Form:CRUD原理和形式
    2021-02-21 22:57
    综上所述,Symfony_Crud_Doctrine_Form涉及的是如何在Symfony项目中利用Doctrine ORM和Form组件进行高效的数据管理。理解这些核心概念,对于开发基于Symfony的Web应用程序至关重要。通过实践,开发者可以更熟练地...
  • 使用 Angular 和 Symfony 的 API 驱动的市场引擎_PHP_代码_下载
    2022-07-02 14:04
    4. **Security**:Symfony 提供了强大的安全组件,用于处理身份验证、授权和CSRF防护,确保API的安全性。 ### API 驱动开发 在 Angular 和 Symfony 结合的场景下,API 驱动开发意味着后端提供JSON格式的数据接口,...
  • symfony_4_jwt_restapi_demo:使用JWT令牌PHP Symfony 4 REST API示例
    2021-05-02 08:37
    Symfony 4 JWT REST API示例/样板文件/演示 这是使用JWT(JSON Web令牌)的Symfony 4 REST API的样板实现(在类固醇上)。 它是在考虑最佳REST API惯例的情况下创建的。 REST API交互或多或少遵循此出色文章提供的...
  • symfony_test:学习PHP框架Symfony
    2021-03-25 10:14
    在本项目"symfony_test"中,安装过程可能包括以下步骤: 1. 首先,确保你已经安装了Composer,这是PHP的依赖管理工具。如果没有,可以通过访问`https://getcomposer.org/download/`来安装。 2. 打开终端或命令提示...
  • LiipHyphenatorBundle:[不建议使用]为Symfony添加了对使用Org_Heigl_Hyphenator库来对长单词进行连字符的支持
    2021-02-05 17:58
    安装下载套件打开命令控制台,输入项目目录并执行以下命令以下载此捆绑包的最新稳定版本: $ composer require liip/hyphenator-bundle 该命令要求您全局安装Composer,如Composer文档的所述。 启用捆绑在app/App...
  • symfony_active_directory_authenticator
    2021-03-09 20:59
    使用LDAP构建Symfony Active Directory身份验证器 这是一个简单的示例,可对公用Active Directory服务进行身份验证。 您可以使用以下任何登录名/密码对登录: einstein / password euclid / password euler / ...
  • EightPointsGuzzleBundle::fuel_pump:将PHP HTTP客户端Guzzle 6.x集成到Symfony
    2021-02-05 17:59
    | | | | | | | 用于Symfony的Threepoints GuzzleBundle ...composer require eightpoints/guzzle-bundle 注意:该捆绑软件有一个可以自动将该捆绑软件注册并配置到您的symfony应用程序中。 如果您的项目
  • Symfony 高性能php框架 v4.1.8
    2020-10-05 06:21
    **Symfony高性能PHP框架v4.1.8详解** Symfony是一个高度可扩展且高效的PHP框架,专为构建高质量的Web应用程序而设计。它以其强大的功能、灵活性和可维护性著称,已经成为众多开发者的选择。Symfony 4.1.8是该框架的...
  • 没有解决我的问题, 去提问
手机看
程序员都在用的中文IT技术交流社区

程序员都在用的中文IT技术交流社区

专业的中文 IT 技术社区,与千万技术人共成长

专业的中文 IT 技术社区,与千万技术人共成长

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

关注【CSDN】视频号,行业资讯、技术分享精彩不断,直播好礼送不停!

 客服 返回
顶部