如何在symfony中的匿名会话中查看经过身份验证的用户

I have a little problem in project with symfony.

I am developing a article website in which normal visitor can see all the article without login and admin can login and add or remove article but admin can remove the comments that are marked as spam in article page after login.The problem is that i have allowed anonymous in article section (main controller) and if i login in admin section still session shows me anonymous user in main controller.? why?

 firewalls:
    admin_login:
        pattern:  ^/admin/login$
        security: false
    main_area:(article area)
        pattern: ^/main
        anonymous: ~

    adminrestricted_area:
        pattern: ^/
        form_login:
            csrf_provider: form.csrf_provider
            login_path: _admin_login
            check_path: _admin_login_check
        logout:
            path:   _admin_logout
            target: _admin_login

only page having /admin in url shows me the current logged in user but i want to access that user in /main but in session it shows me enter image description here

Am i missing something?

I want that if login it should show me the logged in user and if i don't this page should normally be accessed without login?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drgovyk64676 2014-09-23 11:41
关注
In Symfony, you may define many area in the security.yml configuration. But each area is separated. You may be authenticated in one area but not in the other.

In your case, your user is authenticated in the admin_login area, but not in the main_area, so Symfony's consider that you are an anonymous user.

If you need that your admin can be connected in the "public area", so you need to define a single area, and use the access_control. Something like this :

firewalls: main: pattern: ^/ form_login: csrf_provider: form.csrf_provider login_path: _admin_login check_path: _admin_login_check logout: path: _admin_logout target: _admin_login anonymous: ~ access_control: - { path: ^/admin/login$, role: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/admin/, role: ROLE_ADMIN } - { path: ^/, role: IS_AUTHENTICATED_ANONYMOUSLY }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如何在symfony中的匿名会话中查看经过身份验证的用户 php symfony
2014-09-23 10:09

回答 1 已采纳 In Symfony, you may define many area in the security.yml configuration. But each area is separated
从上下文Symfony中删除经过身份验证的用户 php symfony
2016-01-28 09:59

回答 2 已采纳 you can try this : $this->get('security.token_storage')->setToken(null); $this->get('req
在Symfony2中，如何向匿名用户添加会话 php symfony
2014-08-29 19:13

回答 1 已采纳 There is service registered with key session, so in your controller you could do: $this->get('
php socket传递cookie,PHP Websocket在测试中验证用户(传递会话cookie)
2021-04-15 16:00

火星后继者的博客我试图测试一个方案，一方面，匿名用户应该立即断开与Websocket连接，另一方面，认证的用户应该留...它一切正常，但是当通过使用身份验证测试描述的行为，我不知道如何在测试中验证用户。作为客户端，我使用Pawl as...
在Symfony 3中通过LDAP进行身份验证 php symfony
2016-08-17 15:18

回答 3 已采纳 I solved my issue by changing dn_string: 'uid={username},dc=global,dc=com' to dn_string: global\{u
在Symfony中使用HWIOAuth进行Twitter身份验证 php symfony
2015-08-01 18:10

回答 1 已采纳 The problem was with the screwed config. In the config.yml (for Twitter), you have to give the Con
如何在symfony 3中查看其他用户登录信息 php symfony
2017-07-31 08:39

回答 2 已采纳 To tackle this issue, you would first need to define what logged in really means in your case. Bec
workshop-php-com-silex-no-appengine:在 App Engine 上使用 Silex 的 PHP Workshop 中使用的文件
2021-06-05 18:07

这可以用于实现如日志记录、会话管理、身份验证等功能。在"workshop-php-com-silex-no-appengine-master"目录中，你可能会找到以下内容： - **index.php**：这是Silex应用的入口点，包含了基本的Silex实例化和...
Symfony - 在onKernelRequest中使用twig杀死会话 php symfony
2019-06-02 11:35

回答 2 已采纳 Found the solution - problem is the injection of the twig-environment in the constructor - without
如何在Silex中使用会话（Symfony） php symfony
2017-11-27 10:55

回答 1 已采纳 You're only defining the session service in your first route. Any others don't have any idea about
在Symfony2应用程序中验证用户 php symfony
2014-08-16 00:15

回答 2 已采纳 Are you sure you're using FOSUserBundle for security? I think you'll find you're using the core Se
CSE341
2021-02-13 12:08

6. 身份验证与授权：PHP可以实现用户身份验证和权限控制，例如基于session和cookie的会话管理，以及基于OAuth、JWT的现代认证机制。【CSE341学习路径】学习CSE341，你需要首先掌握PHP基础，理解其语法和基本功能...
Symfony根据远程API对用户进行身份验证 php symfony
2018-02-08 16:55

回答 2 已采纳 It's not so clear what he meant, but i think the best solution is storing it in the session variab
PHP 安全最佳实践
2022-08-01 17:09

allway2的博客在CSRF攻击中，最终用户可以在经过身份验证的网站上执行不需要的操作，并且可以将恶意命令传输到站点以执行任何不需要的操作。一旦字符串被加密，它就会重复解码。很长一段时间以来，我一直致力于解决PHP安全和性能...
使用Rocketeer部署PHP应用程序
2020-06-11 14:04

cunjie3951的博客例如，您可以在Johannes Schickling的有关使用Capistrano部署Laravel应用程序的教程中看到这一点。这是一个Ruby工具，您需要编写Ruby代码。这些工具可以完成工作，但与PHP应用程序的集成有限。在某些情况下，这...
PHP-CRUD-API:将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本
2022-02-19 13:08

allway2的博客 https://github.com/mevdschee/php-crud-api 将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件... PHP-API-AUTH：单个文件 PHP 脚本，它是 PHP-CRUD-API 的身份验证提供程序 P.
Symfony2Book11：安全
2017-11-13 23:46

weixin_34226706的博客过程的第一步，安全系统识别用户是谁，要求该用户提供一些有序的验证。它被称为认证，它的意思是系统尝试发现你是谁。一旦系统知道你是谁之后，下一步就是决定你是否可以访问指定的资源。过程的这一部分称为授权，...
PHP面试题(一)
2018-03-24 11:56

钟长森的博客双端队列中的元素可以从两端弹出，其限定插入和删除操作在表的两端进行。双向队列（双端队列）就像是一个队列，但是你可以在任何一端添加或移除元素。而双端队列是一种数据结构，定义如下： A deque is a data ...
PHP 面试知识点整理归纳
2018-09-05 18:33

php小学一年级生的博客该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者，以下知识点均为自己整理且保持不断更新，也希望各路大神多多指点，若发现错误或有补充，可直接comment，lz...
没有解决我的问题, 去提问

悬赏问题

¥15 在若依框架下实现人脸识别
¥15 网络科学导论，网络控制
¥100 安卓tv程序连接SQLSERVER2008问题
¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比，为什么Snetinel-2计算的结果最小值特别小，而Lansat8就很平均
¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同

如何在symfony中的匿名会话中查看经过身份验证的用户

1条回答 默认 最新

悬赏问题

1条回答默认最新