Я пытаюсь воспользоваться возможностями аутентификации и авторизации Symfony, однако я несколько запутался в том, как должен выглядеть мой файл security.yml.
Я ищу для достижения следующих целей:
1) Маршруты / и /join (доступны всем - авторизация не требуется).
2) все остальные маршруты требуют ввода логина/пароля.
3) маршрут /adimin должен быть ограничен только пользователями-администраторами.
4) все пользователи должны быть аутентифицированы в базе данных.
С пунктом 4 разобрался (кажется) - см. ниже. Я не уверен, что означает слово administrators:
. Означает ли это, что только администраторы используют класс User? Должен ли он говорить users:
или что-то еще?
security:
encoders:
MySite\Bundle\Entity\User:
algorithm: sha1
encode_as_base64: false
iterations: 1
providers:
administrators: (??? what doest his mean ???)
entity: { class: MySiteBundle:User }
Важнее --
Для пунктов 1, 2 и 3 я не уверен, что поставить. У меня есть куча записей в разделах firewalls:
и access_control:
, однако это просто не работает или не имеет смысла. Может ли кто-нибудь опубликовать, как должен выглядеть файл security.yml только по целям, которые я хочу достичь в цифрах 1–3?