身份验证不起作用

Posted 2023-02-19

【中文标题】身份验证不起作用

【英文标题】：Authentication does not work

【发布时间】：2012-10-04 14:03:35

【问题描述】：

我已经使用 http_basic 设置了一个安全区域。我可以看到带有用户名和密码字段的框，但即使我输入了正确的信息，我也会一次又一次地得到这个框，就好像我使用了错误的一样。 我的 security.yml：

security:
    firewalls:
        secured_area:
            pattern:    ^/
            anonymous: ~
            http_basic:
                realm: "Secured Demo Area"

access_control:
    -  path: ^/fournisseur, roles: ROLE_ADMIN, requires_channel: https 

providers:
    in_memory:
        memory:
            users:
                ryan:   password: ryanpass, roles: 'ROLE_USER' 
                admin:  password: kitten, roles: 'ROLE_ADMIN' 

PS：我在整个网站上都使用 SSL 证书。

【问题讨论】：

你的服务器在apache+fastcgi下工作吗？

你使用的是什么版本的 Symfony？ 2.0 和 2.1 之间的 YML 结构略有变化（in_memory 下的额外memory）

似乎是一个循环，因为你 /login 也在防火墙下。

【参考方案1】：

配置安全选项可能是一项艰巨的任务。为了帮助您入门，请务必检查在 Symfony2 中配置安全性时最常见的陷阱：http://symfony.com/doc/current/book/security.html#book-security-common-pitfalls

希望这能让您朝着正确的方向前进。