我的一个symfony(2.8)应用程序遇到了一个奇怪的问题,登录刚刚停止工作,提交登录表单只是让我再次返回登录页面,没有错误的凭据错误和没有系统问题警告。 我在浏览器中查看了我的cookie,因为这在隐身模式下工作,我有2个PHPSESSID,这是正常的吗?删除cookie允许我再次登录而没有问题。我试图深入了解如何重现这一点,因为它不是我想要进入我的生产环境
这是当前的安全性yml:
security:
acl:
connection: default
encoders:
FOS\UserBundle\Model\UserInterface: bcrypt
role_hierarchy:
ROLE_USER: ROLE_USER
ROLE_CLIENT_PROGRAMME_ADMIN: ROLE_CLIENT_PROGRAMME_ADMIN
ROLE_ADMIN: ROLE_PROGAMME_ADMIN
ROLE_SUPER_ADMIN: ROLE_SUPER_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username_email
firewalls:
oauth_token:
pattern: ^/oauth/v2/token
anonymous: true
api:
pattern: ^/api
fos_oauth: true
stateless: true
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: security.csrf.token_manager # Use form.csrf_provider instead for Symfony <2.4
success_handler: auth.service.redirect.after.login
logout: true
anonymous: true
access_control:
- { path: ^/oauth/v2/token, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/user/password/reset$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/docs$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api/$, roles: [ROLE_USER] }
- { path: ^/client, roles: [ROLE_CLIENT_PROGRAMME_ADMIN, ROLE_ADMIN, ROLE_SUPER_ADMIN] }
- { path: ^/portal, roles: [ROLE_ADMIN, ROLE_SUPER_ADMIN] }
- { path: ^/admin, roles: [ROLE_ADMIN, ROLE_SUPER_ADMIN] }
- { path: ^/, roles: [SECTION_CHECK, ROLE_PROGAMME_ADMIN, ROLE_SUPER_ADMIN] }