2. 질의 응답
  3. 심포니 2의 security.yml에 두 개의 방화벽이 필요합니까?

심포니 2의 security.yml에 두 개의 방화벽이 필요합니까?

2012-01-16 5 views
0

나는이 security.yml 파일을 가지고 있습니다. 나는 두 개의 방화벽이 필요하거나 하나는 괜찮은지 알고 싶다. 하나의 방화벽이 괜찮다는 것을 문서에서 읽었습니다. /login/admin/login :심포니 2의 security.yml에 두 개의 방화벽이 필요합니까?

firewalls: 


     admin: 
      pattern:  /admin(.*) 
      form_login: 
       provider:  fos_userbundle 
       login_path:  /admin/login 
       use_forward: false 
       check_path:  /admin/login_check 
       failure_path: /admin/login 
       use_referer: true 
       default_target_path: /admin/dashboard     
      logout: 
       path:   /admin/logout 
       target:   /admin/login 

      anonymous: true 

     main: 
      pattern:  .* 
      form-login: 
       provider:  fos_userbundle 
       login_path:  /login 
       use_forward: false 
       check_path:  /login_check 
       failure_path: null 
       default_target_path: /main 
      logout:  true 
      anonymous: true

출처

2012-01-16 user196264097

답변

0

네, 두 개가 필요합니다. 하나의 방화벽은 보안 페이지를 보호하고 두 번째 방화벽은 열려있는 페이지에 대한 익명 액세스를 허용합니다. 최소한 로그인 페이지에서 열어야합니다 (security documentation의 일반적인 함정 섹션 참조).

가정, 암호 복구 및 다른 사람이 액세스 할 수 있도록하려는 다른 페이지의 경로를 두 번째 방화벽에 추가하는 것이 좋습니다.

출처

2012-01-16 18:15:41 MrGlass

+0

나는 anoan 페이지를 ACL로 처리 할 수 ​​있다고 생각한다. 별도의 방화벽이 아닌 – user196264097

+0

아, 나는 당신의 질문에 대해 오해했습니다. 두 번째 방화벽 만 사용할 수 있어야하며 ACL에서 관리 영역에 관리자 권한이 필요하다고 지정해야합니다 – MrGlass

0

는 두 가지 진입 점을 가지고있다. 하나의 방화벽으로 할 수 있다면, 하나의 방화벽으로 통합 할 수 있습니다.

출처

2012-01-16 18:14:36

관련 문제

 관련 문제