Zablokowanie dostępu niezalogowanym użytkownikom

Question

nie umiem się z tym połapać , wiadome jest to, że mam logowanie zrealizowane jako fosuserbundle  i dostaje się tam za pomocaą http://localhost:8000/login i przenosi mnie do http://localhost:8000/podstrony/strona1

moj  kod security to :

# app/config/security.yml
security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN

    providers:
        fos_userbundle:
            id: fos_user.user_provider.username

    firewalls:
        main:
            pattern: ^/
            form_login:
                
                provider: fos_userbundle
                csrf_token_generator: security.csrf.token_manager
                # if you are using Symfony < 2.8, use the following config instead:
                # csrf_provider: form.csrf_provider
                default_target_path: http://localhost:8000/podstrony/strona1
                always_use_default_target_path: true
                use_referer: true

            logout:       true
            anonymous:    true
           
    access_control:
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/, role: ROLE_ADMIN }

 

jak tu pozmieniać na podstawie treści z podesłanego linku zeby to mi zadzialalo  i dostęp bez logowania na stronę http://localhost:8000/podstrony/strona1 był niemożliwy?

bardzo prosze o dokladne wytlumaczenie lub nawet wskazanie gdzie i jak ?

Answer 1

http://symfony.com/doc/current/security/access_control.html

Comments

nie umiem się z tym połapać , wiadome jest to, że mam logowanie zrealizowane jako fosuserbundle  i dostaje się tam za pomocaą http://localhost:8000/login i przenosi mnie do http://localhost:8000/podstrony/strona1

moj  kod security to :

# app/config/security.yml
security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN

    providers:
        fos_userbundle:
            id: fos_user.user_provider.username

    firewalls:
        main:
            pattern: ^/
            form_login:
                
                provider: fos_userbundle
                csrf_token_generator: security.csrf.token_manager
                # if you are using Symfony < 2.8, use the following config instead:
                # csrf_provider: form.csrf_provider
                default_target_path: http://localhost:8000/podstrony/strona1
                always_use_default_target_path: true
                use_referer: true

            logout:       true
            anonymous:    true
           
    access_control:
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/, role: ROLE_ADMIN }

 

jak tu pozmieniać na podstawie treści z podesłanego linku zeby to mi zadzialalo  i dostęp bez logowania na stronę http://localhost:8000/podstrony/strona1 był niemożliwy?

bardzo prosze o dokladne wytlumaczenie lub nawet wskazanie gdzie i jak ?

---

access_control:
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/, role: ROLE_ADMIN }

 

Tutaj masz dodać odpowiednią regułę, przeczytaj to co ci podesłałęm.

---

Ok, dokladnie trzeba było tak :

access_control:
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/, role: ROLE_ADMIN }
        - { path: ^/strony/strona1, role: ROLE_USER }