Я сделал два разных раздела входа на моем сайте, один для раздела администратора и другой для пользователей с интерфейсом.как аутентифицировать ROLE_USER и ROLE_ADMIN отдельно в fos userbundle
Когда я вошел в систему, он вошел в систему. Проблема в том, что, когда я пытаюсь войти в раздел администратора, он отказывается от отказа в доступе.
Можно сделать два разных сеанса входа в систему, так что оба Войти сессии независимы друг друга
не показывать security.yml, поэтому никоим образом не знать наверняка:
попробуйте удалить эту строку :
- { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY }
, но, скорее всего, у вас есть что-то подобное в вашем security.yml
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
- { path: ^/, role: ROLE_USER }
и ваша страница Войти на URL/админ/логин/
поэтому требуется ROLE_ADMIN доступ к странице входа в систему, прежде чем войти в систему как администратор
Я уже это сделал. Проблема заключается в том, что если я первым вошел в учетную запись пользователя, то я не смог войти в админ до тех пор, пока не выйдет из учетной записи пользователя –
@BijeshShrestha, но все же для этого есть много причин, в моем приложении, когда вы зарегистрированы как пользователь, вы можете введите регистрационную форму администратора и войдите в систему как администратор (это изменит токен безопасности от пользователя до администратора). Поэтому я предполагаю, что у вас неверная конфигурация на странице входа администратора, которая требует некоторых прав на доступ к ней. возможно, вам требуется для доступа к странице admin IS_AUTHENTICATED_ANONYMOUSLY. но это просто угадывает не разумный подход к решению проблемы, основанный на фактах. поэтому предоставьте нам security.yml конфигурационный файл – LPodolski
здесь он идет, access_control: - {путь: ^/Логин $, роли: IS_AUTHENTICATED_ANONYMOUSLY} - {путь: ^/регистрация, роли: IS_AUTHENTICATED_ANONYMOUSLY} - {путь: ^/сброса, роли: IS_AUTHENTICATED_ANONYMOUSLY} - {путь: ^/админ, ролями: ROLE_ADMIN} - {путь:^/, роли: IS_AUTHENTICATED_ANONYMOUSLY} - {путь: ^/счет, роли: ROLE_USER} –
Я не понимаю вопроса. Если вы входите в систему как «ROLE_ADMIN», вы можете построить его так, чтобы он также наследовал разрешение «ROLE_USER». Нет необходимости иметь отдельные сеансы входа в систему. – sjagr
Вы пытаетесь войти в систему как две отдельные роли одновременно на разных вкладках в своем браузере? – George
yes @George thats, что я имею в виду –