拒絕訪問Symfony 2

Question

我一直在爲當前正在構建的應用程序進行登錄頁面。它的運行檢查正常，但當用戶重定向到/ secure_area時，我看到當前錯誤。

Access Denied 403 Forbidden - AccessDeniedHttpException 1 linked Exception: 

AccessDeniedException » 

到目前爲止我的代碼

security.yml

security: 
    encoders: 
     Symfony\Component\Security\Core\User\User: plaintext 
     Simple\ProfileBundle\Entity\User: 
      algorithm:  sha1 
      encode_as_base64: false 
      iterations:  1 

    role_hierarchy: 
     ROLE_ADMIN:  ROLE_USER 
     ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH] 

    providers: 
     main: 
      entity: 
       class: Simple\ProfileBundle\Entity\User 
       property: username 

    firewalls: 

     secured_area: 
      pattern: ^/ 
      anonymous: ~ 
      form_login: 
       login_path: login 
       check_path: login_check 
     dev: 
      pattern: ^/(_(profiler|wdt)|css|images|js)/ 
      security: false 


    access_control: 
      - { path: ^/secure_area, roles: ROLE_ADMIN } 

* routing_dev.yml *

index: 
    pattern: /
    defaults: { _controller: SimpleProfileBundle:Security:login } 


login: 
    pattern: /login 
    defaults: { _controller: SimpleProfileBundle:Security:login } 


login_check: 
    pattern: /login_check 

test_security: 
    pattern: /secure_area 
    defaults: {_controller: SimpleProfileBundle:Security:dumpString } 

任何想法，即時通訊新框架，所以開始瞭解基礎知識。

謝謝

Answer 1

訪問被拒絕表示登錄的用戶沒有權限訪問資源。我推測你的用戶沒有有ROLE_ADMIN或ROLE_USER的作用。如果您的用戶已成功登錄，則沒有其他辦法。

從另一面，爲什麼不使用FOSUserBundle？初學者更好地理解整個過程如何工作（只讀代碼和他Security component documentation）。安全組件是最難理解的，因爲一些「事情」發生在幕後，所以您需要充分理解組件如何工作以確保您不會犯任何愚蠢的錯誤。

真的，仔細閱讀仔細鏈接的文檔將是一個完美的開始，現在就忽略教程。