Mehrere Firewalls verbessern die Sicherheit in Symfony 5.4

Question

Ich versuche, die Authentifizierung des Benutzers von der Authentifizierung des Administrators zu trennen.

Also habe ich zwei Firewalls und zwei verschiedene Zugriffskontrollen erstellt.

Meine security.yaml-Datei lautet wie folgt:

enable_authenticator_manager: true
  passwort_hasher:
    SymfonyComponentSecurityCoreUserPasswordAuthenticatedUserInterface: 'auto'
  Anbieter:
    owner_authentication:
      juristische Person:
        Klasse: AppEntityMerchantOwner
        Eigenschaft: emailAddress
    Benutzerauthentifizierung:
      juristische Person:
        Klasse:AppEntityUserUser
        Eigenschaft: emailAddress
  Firewalls:
    Entwickler:
      Muster: ^/(_(profiler|wdt)|css|images|js)/
      Sicherheit: falsch
    Benutzer:
      faul: stimmt
      Muster: ^/admin/login/
      Anbieter: user_authentication
      user_checker: AppSecurityAuthentificableModelChecker
      form_login:
        Anbieter: user_authentication
        default_target_path: app.dashboard.index
        use_referer: true
        use_forward: false
        login_path: app.authorization.admin_login
        check_path: app.authorization.admin_login
        username_parameter: login[emailAddress]
        Passwortparameter: Login[Passwort]
      Ausloggen:
        Pfad: app.authorization.logout
        Ziel: app.authorization.admin_login
    hauptsächlich:
      faul: stimmt
      Muster: ^/
      Anbieter:owner_authentication
      user_checker: AppSecurityAuthentificableModelChecker
      form_login:
        Anbieter:owner_authentication
        default_target_path: app.dashboard.index
        use_referer: wahr
        use_forward: false
        login_path: app.authorization.login
        check_path: app.authorization.login
        username_parameter: login[emailAddress]
        Passwortparameter: Login[Passwort]
      Ausloggen:
        Pfad: app.authorization.logout
        Ziel: app.authorization.login
  Zugangskontrolle:
    - { Pfad: ^/admin/login, Rollen: PUBLIC_ACCESS}
    - { Pfad: ^/login, Rollen: PUBLIC_ACCESS }
    - { Pfad: ^/, Rollen: ROLE_USER }

Auf der Haupt-Firewall funktioniert alles einwandfrei, aber wenn ich die Submit-Schaltfläche der Benutzer-Firewall (Administrator) verwende, aktualisiert sich die Anmeldeseite von selbst und dann passiert nichts. Ich bekomme keine Fehler.

** Wenn ich einen Benutzer-Login (Administrator) zur Haupt-Firewall hinzufüge, funktioniert /admin/login einwandfrei und der andere nicht mehr.

Wenn ich $authenticationUtils->getLastAuthenticationError() aufrufe, erhalte ich keine Fehlermeldungen. Aber auch die Validierung funktioniert nicht.

So sieht mein Controller aus:

public function adminLogin(AuthenticationUtils $authenticationUtils): Antwort
    {
        if ($this->getUser()) {
            return $this->redirectToRoute('app.dashboard.index');
        }
        
        $loginForm = $this->createForm(LoginType::class, ['emailAddress' => $authenticationUtils->getLastUsername()]);


        return $this->renderForm('app/pages/authorization/admin_login.html.twig', [
            'title' => 'Anmelden',
            'login_form' => $loginForm,
            'error' => $authenticationUtils->getLastAuthenticationError()?->getMessageKey(),
        ]);
    }

Das ist das gleiche Problem, das jemand hatte: https://grafikart.fr/forum/35234, aber ich konnte keine Lösung finden.

Answer 1

最后，我找到了答案，我会在这里发布：https://stackoverflow.com/a/42352112/8003007 我所需要做的是在两个防火墙中添加一个context: my_context。

这是一个难以识别的选项，因为它在官方和当前的Symfony文档中并没有出现，只出现在之前的版本中，比如Symfony 3.4。