donglianer5064 2015-08-28 14:57
浏览 76
已采纳

根据当前主机向Symfony防火墙添加一个参数

Before deploying my website (running on Symfony 2.7) on the production server, I do it on a development server (but in prod environment too). As I don't want anybody to see it, I would like to secure it with a simple HTTP Basic Authentication.

I've seen that I can add a host parameter to a firewall so that it only applies when the site is run on a given host. It looks like this could help me here, but as I understand it I would have to duplicate my firewall, which is not so interesting (DRY):

firewalls:
    main:
        host: www\.mysite\.com
        pattern: ^/
        form_login:
            // ...
        logout:
            // ...
        anonymous: true
        remember_me:
            key: %secret%

    main_dev:
        host: dev\.mysite\.com
        http_basic: true
        // paste here the exact same content as in `main`

Is there a solution that doesn't involve maintaining two identical firewalls?

  • 写回答

1条回答 默认 最新

  • douqiang6036 2015-08-28 15:25
    关注

    I propose to use two different configuration files, see: http://symfony.com/doc/current/cookbook/configuration/configuration_organization.html

    So having a security.yml and a security_dev.yml -> all your stages use security.yml and only in dev you have your additional/different parameter loaded.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • PHP框架详解 - symfony框架
    2024-07-28 08:43
    丁爸的博客 Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,...
  • Symfony2-FOSUserBundle:带有 FOSUserBundle 的 Symfony2 基本应用程序
    2021-06-03 21:02
    Symfony2 是一个强大的 PHP Web 应用程序框架,它提供了高度可重用的组件和严格的架构,使得开发者能够创建高质量的、易于维护的 Web 应用。FOSUserBundle 是 Symfony2 社区的一个流行扩展,它为用户管理提供了一套...
  • Tuto-Blog-Symfony-5:Créationd'un网志avec symfony 5(àl'aide d'un tuto de Espero Akpoli)
    2021-03-17 03:40
    在本教程中,我们将深入探讨如何使用Symfony 5框架创建一个博客系统,这是Espero Akpoli提供的一个详尽的教程。Symfony是一款强大的PHP框架,广泛用于开发高质量的Web应用程序,尤其适合构建复杂的网站和管理系统。...
  • 【Nginx和PHP教程(一)】安装、配置及初步使用
    2023-02-08 16:29
    Almond_02的博客 在 Nginx 配置文件中,您需要创建一个新的服务器块,它定义了 Nginx 如何处理 HTML 文件的请求。它通常用作HTTP,HTTPS,SMTP,IMAP和其他TCP / UDP协议的网络服务器和代理服务器,以及HTTP,TCP和UDP服务器的反向...
  • Symfony 8 + RabbitMQ 实战:构建可靠异步通信的7个关键步骤
    2025-12-15 16:06
    simcode的博客 掌握Symfony 8 的微服务通信难题?本文详解基于Symfony 8 + RabbitMQ构建可靠异步通信的7个关键步骤,涵盖消息队列配置、服务解耦与错误处理机制,提升系统稳定性与扩展性,值得收藏。
  • 4、Symfony开发与持续集成环境搭建指南
    2025-07-16 08:33
    xray4的博客 本博客详细介绍了如何在Symfony框架中实现数据持久化与动态模板控制,并深入探讨了MVC架构的设计原理。同时,还涵盖了基于AWS的持续集成环境搭建过程,包括EC2实例配置、Jenkins任务设置及SES邮件通知等内容,旨在...
  • 5、搭建网站运行环境:Apache、PHP、MySQL及相关工具安装指南
    2025-12-18 11:57
    apple5的博客 本文详细介绍了在Windows系统上搭建网站运行环境的完整步骤,涵盖Apache、PHP、MySQL的安装与配置,以及phpMyAdmin和phpBB的部署方法。内容包括软件下载、环境配置、常见问题解决、性能优化建议及后续学习方向,帮助...
  • PHP-CRUD-API:将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本
    2022-02-19 13:08
    allway2的博客 将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本。 注意:这是 PHP 中的TreeQL参考实现。 相关项目: JS-CRUD-API: PHP-CRUD-API API 的 JavaScript 客户端库 ...
  • Symfony REST Edition指南
    2024-05-19 09:31
    庞锦宇的博客 欢迎来到Symfony REST Edition,这是一个基于Symfony标准版并集成额外REST功能的全功能Symfony应用骨架。该版本旨在为你提供一个开箱即用的基础框架,便于迅速开发基于RESTful架构的新应用程序。采用MIT许可证发布,...
  • PHP程序员进阶路线图(从菜鸟到百万年薪的4个关键阶段)
    2025-10-15 12:43
    InstrWander的博客 掌握PHP程序员进阶核心路径,系统提升技术实力与职场竞争力。涵盖Web开发、框架应用、架构设计等关键场景,结合php程序员节日特别分享的4大成长阶段与实战方法,助你从入门迈向百万年薪。值得收藏
  • Symfony2缓存
    2019-09-22 19:07
    DELL851314的博客 富web应用程序的本质意味着它们的动态。无论你的应用程序多么有效率,每个请求比起...但是随着你站点的成长,负载将成为一个严重的问题。对每个请求处理应该只被正常执行一次。这就是缓存真正要达成的目标。 站在巨...
  • PHP 安全最佳实践
    2022-08-01 17:09
    allway2的博客 虽然许多公司运行不同的赏金计划,以找出其应用程序中的安全漏洞和漏洞,...很长一段时间以来,我一直致力于解决PHP安全和性能问题,在PHP社区中非常活跃,向顶级开发人员询问他们在实际项目中使用的技巧和窍门。...
  • symfony 2_使用FOSUserBundle的Symfony2中的基本用户管理
    2020-08-29 11:59
    culh2177的博客 symfony 2Symfony has a very powerful authentication and authorization system, which can cater to a lot of our needs out of the box. FOSUserBundle is a library built on top of Symfony’s security syste...
  • Symfony2学习笔记之HTTP Cache
    2014-08-06 14:03
    huidaoli的博客 富web应用程序的本质意味着它们的动态。无论你的应用程序多么有效...但是随着你站点的成长,负载将成为一个严重的问题。对每个请求处理应该只被正常执行一次。这就是缓存真正要达成的目标。 站在巨人肩膀上的缓存:...
  • 仅限资深开发者知晓的秘密:Symfony 8微服务安全认证的5层防护体系
    2025-12-11 15:34
    CompiShoal的博客 掌握Symfony 8 的微服务架构适配核心方案,构建高安全认证体系。详解5层防护机制在分布式场景的应用,涵盖JWT、OAuth2、服务间鉴权与自动化审计,提升系统抗攻击能力。资深开发者实战经验总结,值得收藏。
  • mysql web管理工具adminer
    2018-06-05 00:11
    Adminer是一款轻量级、高效的MySQL管理工具,它在Web界面上提供了一个用户友好的界面,使得数据库管理和操作变得更加便捷。与PHPMyAdmin相比,Adminer的体积更小,加载速度更快,界面设计简洁,更适合那些对性能有较...
  • 基于PHP的完整在线教育平台源码系统(含数据库与部署文件)
    2025-11-28 00:42
    BIG-HO的博客 一个优秀的在线教育平台,从来不是靠“快速搭建”出来的,而是靠严谨的设计、扎实的编码、持续的优化一点点打磨出来的。所以,下次当你接到“做个网校”的需求时,别再说“很简单,三天搞定”,而是反问一句:“这个...
  • PHP Memcache扩展实践指南:版本2.2.6适用于PHP 5.3 VC6 x86环境
    2025-07-22 03:00
    土城三富的博客 缓存技术在现代网络架构中扮演着至关重要的角色,尤其是在提升Web应用性能方面。通过在服务器和客户端之间缓存数据,可以显著减少数据处理和传输...代理缓存则发生在网络代理服务器上,用以加速多个客户端的请求处理。
  • GitHub 趋势日报 (2025年06月27日)
    2025-06-28 16:24
    qianmoQ的博客 GitHub今日热门项目趋势分析显示,twenty项目以817星位居榜首,其次是awesome(655星)和free-for-dev(476星)。...数据可视化呈现了当前开发者社区的技术偏好,前端工具和开源资源库持续保持热度。
  • 没有解决我的问题, 去提问