security - config.yml 和 security.yml 中的安全设置如何关联？-6ren

security - config.yml 和 security.yml 中的安全设置如何关联？

转载作者：行者123 更新时间：2023-12-02 19:29:20

27

4

我正在尝试在我的第一个测试应用程序中设置用户和安全管理，但我已经有点迷失了，不知道什么是做什么的。

到目前为止我的设置:Symfony 2.5、SonataUserBundle(以及 FOSUserBundle)

在我的 app/config/config.yml 中，我有以下设置，我认为这些设置与管理站点安全性相关(大部分取自各个 bundle 的设置说明)我包括):

imports:
    - { resource: security.yml }

[...]

fos_user:
    firewall_name:  main

[...]

security:
    # FOSUserBundle config
    # cf. https://github.com/FriendsOfSymfony/FOSUserBundle/blob/master/Resources/doc/index.md#step-4-configure-your-applications-securityyml
    encoders:
        FOS\UserBundle\Model\UserInterface: sha512
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username
    firewalls:
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                csrf_provider: form.csrf_provider
            logout:       true
            anonymous:    true
    # end of FOSUserBundle config

    access_control:
        # URL of FOSUserBundle which need to be available to anonymous users
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }

        # Admin login page needs to be access without credential
        - { path: ^/admin/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/logout$, role: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/admin/login_check$, role: IS_AUTHENTICATED_ANONYMOUSLY }

        # Secured part of the site
        # This config requires being logged for the whole site and having the admin role for the admin part.
        # Change these rules to adapt them to your needs
        - { path: ^/admin/, role: [ROLE_ADMIN, ROLE_SONATA_ADMIN] }
        - { path: ^/.*, role: IS_AUTHENTICATED_ANONYMOUSLY }

我的 app/config/security.yml 如下所示:

security:

    # added with Sonata User Bundle
    encoders:
        FOS\UserBundle\Model\UserInterface: sha512
    # end

    providers:
        in_memory:
            memory: ~
        # added with Sonata User Bundle
        fos_userbundle:
            id: fos_user.user_manager
        # end

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false

        # added with Sonata User Bundle
        # -> custom firewall for the admin area of the URL
        admin:
            pattern:            /admin(.*)
            context:            user
            form_login:
                provider:       fos_userbundle
                login_path:     /admin/login
                use_forward:    false
                check_path:     /admin/login_check
                failure_path:   null
            logout:
                path:           /admin/logout
            anonymous:          true

        # -> end custom configuration

        # default login area for standard users

        # This firewall is used to handle the public login area
        # This part is handled by the FOS User Bundle
        main:
            pattern:             /(.*)
            context:             user
            form_login:
                provider:       fos_userbundle
                login_path:     /login
                use_forward:    false
                check_path:     /login_check
                failure_path:   null
            logout:             true
            anonymous:          true
        # end

        default:
            anonymous: ~

    # Sonata
    acl:
        connection: default

    role_hierarchy:
        ROLE_ADMIN:       [ROLE_USER, ROLE_SONATA_ADMIN]
        ROLE_SUPER_ADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
        SONATA:
            - ROLE_SONATA_PAGE_ADMIN_PAGE_EDIT  # if you are using acl then this line must be commented

这是我的问题:

配置的优先级

根据我迄今为止对 Symfony“模式”的理解，security.yml 中的任何内容都会首先加载，因此优先于我 中的相同参数的任何新定义>config.yml。 正确吗？

重复定义

在我看来，以下内容定义了两次，一次在 security.yml 中，一次在 config.yml 中:

FOSUserBundle 的提供程序(不同的值，fos_user.user_manager 和 fos_user.user_provider.username)
FOS\UserBundle\Model\UserInterface 的编码器
主防火墙的模式(^/与 .*)

这些确实定义相同吗？可以安全地假设在所有这些情况下，只有 security.yml 中定义的设置适用吗？

最佳实践

通常应如何在 security.yml 和 config.yml(以及其他潜在位置)之间划分与安全相关的定义？

最佳答案

正如 Cerad 在评论中提到的，两个文件中都有相同的 security: 部分。

查看app/config/config.yml文件的开头:

imports:
    - { resource: security.yml }

这意味着当 Symfony2 解析 config.yml 文件时，security.yml 文件将被导入。因此，您可以仅保留 app/config/security.yml 文件中的 security: 部分来定义安全配置。

这是默认配置，请在官方 GitHub 存储库中查看这些文件:

app/config/config.yml (没有安全:部分)
app/config/security.yml (包含 security: 部分)

关于security - config.yml 和 security.yml 中的安全设置如何关联？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25217901/

27

4

0

文章推荐： pointers - 在 CUDA 中的类之间传递指向设备内存的指针

文章推荐： listview - 用于循环数据绑定(bind)的 Kendo UI

c# - web.config、web.config.debug、web.config.release有什么用？
任何人都可以详细说明用途是什么(何时使用)asp.net web应用中的web.config,web.config.debug,web.config.release文件？？最佳答案它是用于更改调试
web-config - NuGet 包如何包含 app.config 和 web.config 的转换？
我正在尝试创建一个 nuget 包，它将添加一个 DLL 并在正确的配置文件中配置它。该包可用于控制台/表单应用程序或 Web 应用程序，因此我想更新相应的配置文件，app.config 或 web.
asp.net-mvc - 什么是 Machine.config、Web.config、App.config
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。关闭 9 年前。有关您编写的代码问题的问题必须在问题本身中描述具体问题 - 并包含有效代码以重现它。
java - 如何解析: IllegalStateException: Config is null,请确保你的init(config)方法调用了super.init(config)
我正在开发一个 MVCPortlet。我的 view.jsp 中有一个链接，它调用 liferay 中 portlet 类中的一个方法。 ">Comlex This is the Refahi
c# - web.config、web.debug.config、web.release.config 和发布与调试？
我一直在尝试了解如何使用不同的配置文件，我刚刚发现 this link这非常有帮助。唯一的问题是，似乎只有在“发布”解决方案时才会考虑转换，而如果您现在只是进行通用调试或运行，则不会考虑转换。通常这
config - 当设置更多参数时如何编写webpack.config.js？
我想处理我的 jsx 代码，所以我像这样编写 webpakc.config.js: { test: /\.js$/, loaders: ['react-hot', 'babel-loa
web-config - 一个角色具有多个站点的 Windows Azure 未将第二个 web.debug.config 转换为 web.config
我正在使用 Web.Config 转换将我的应用程序部署到 Azure。我的服务中还有 2 个站点，一个公共(public)网站和一个私有(private) WCF 站点端点。我正在部署multipl
java - Spring 安全 : Authentication manager and global security config with Java config from xml config
我正在使用 spring security 4.2.5.RELEASE 和 spring 4.3.16.RELEASE我的 XML 配置工作正常，如下所示
node.js - config.json 与 config.js |什么是 global-config.js |在环回应用程序中查看服务器配置？
config.json 和 config.js 之间有什么区别？我必须同时使用两者吗？我什么时候需要使用其中之一？ (https://docs.strongloop.com/display/publi
doctrine-orm - Doctrine 2 控制台工具显示 : You are missing a "cli-config.php" or "config/cli-config.php"
我运行了 Doctrine 控制台工具: $ php vendor/doctrine/orm/bin/doctrine orm:schema-tool:create --dump-sql 我得到了这个
php - 命令行 Doctrine ORM with Silex : You are missing a "cli-config.php" or "config/cli-config.php" file in your project
我正在尝试将 Doctrine ORM 与 Silex 一起使用，但由于缺乏一致的文档，我发现这是一种完全令人沮丧的体验。当我在控制台运行 vendor/bin/doctrine 时，我得到以下输出
web-config - Web.config 转换和搜索替换
我需要在 web.config 中的多个 WCF 服务中切换出一个 IP 地址。使用 web.config 转换，除了通过 xpath 指定每个地址之外，还有什么方法可以创建搜索和替换语句。例如。对于
config - tmux : config files are not used
我使用来自Ubuntu 14.04的tmux(tmux 1.8)。我想通过~/.tmux.conf对其进行一些配置。但是无论我在该文件中设置的内容如何，tmux session 都相同。然后，我
web-config - web.config 将多个域重定向到一个
嗨，我正在尝试将我的域别名重定向到一个域。我目前有这个规则当别名前面没有 www 时它工作得很好.. 我怎么说重定向所有不等于这个域的谢
web-config - 为发布转换 Web Config
我的 Web 配置中有以下 XML，在 Release模式下，我需要根据其子项的名称属性删除 dependentAssembly 部分:assemblyIdentity。我在这里尝试了答案:xdt t
web-config - web.config 文件的轻量级编辑器
我正在为 web.config 文件寻找一个轻量级的文本编辑器，它具有颜色语法突出显示(如在 Visual Studio 中)。有什么建议？最佳答案您可以使用 Notepad++ .当您使用 w
ionic-framework - 无法添加 cordova-plugin-telerik-imagepicker。此插件中的更改与 config.xml 中的更改冲突
ImagePicker This plugin allows selection of multiple images from the camera roll
ionic-framework - 无法添加 cordova-plugin-telerik-imagepicker。此插件中的更改与 config.xml 中的更改冲突
ImagePicker This plugin allows selection of multiple images from the camera roll
.net - web.config 是否覆盖任何 app.configs？
如果我有一个 Web 应用程序(有它自己的 web.config )和一个它使用的 .dll 恰好有它自己的 app.config 发生冲突时哪个设置文件会胜出？最佳答案不，您不会有任何冲突，因为
bash - Terminator/config 不在 .config 文件中
问题描述: 我正在尝试在 bash 脚本中使用终止符，但我不断收到一条错误消息，指出没有这样的文件或目录:~/.config/terminator/config .并防止终端在屏幕上弹出。但是，当我在

首页

博学

6Ren·AI

商城