多個防火牆提升了Symfony 5.4的安全性

Question

我正在嘗試將使用者的身份驗證與管理員的身份驗證分開。

所以我建立了2個防火牆和2個不同的存取控制。

我的security.yaml檔案如下：

enable_authenticator_manager: true
  password_hashers:
    Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: 'auto'
  providers:
    owner_authentication:
      entity:
        class: App\Entity\Merchant\Owner
        property: emailAddress
    user_authentication:
      entity:
        class: App\Entity\User\User
        property: emailAddress
  firewalls:
    dev:
      pattern: ^/(_(profiler|wdt)|css|images|js)/
      security: false
    user:
      lazy: true
      pattern: ^/admin/login/
      provider: user_authentication
      user_checker: App\Security\AuthentificableModelChecker
      form_login:
        provider: user_authentication
        default_target_path: app.dashboard.index
        use_referer: true
        use_forward: false
        login_path: app.authorization.admin_login
        check_path: app.authorization.admin_login
        username_parameter: login[emailAddress]
        password_parameter: login[password]
      logout:
        path: app.authorization.logout
        target: app.authorization.admin_login
    main:
      lazy: true
      pattern: ^/
      provider: owner_authentication
      user_checker: App\Security\AuthentificableModelChecker
      form_login:
        provider: owner_authentication
        default_target_path: app.dashboard.index
        use_referer: true
        use_forward: false
        login_path: app.authorization.login
        check_path: app.authorization.login
        username_parameter: login[emailAddress]
        password_parameter: login[password]
      logout:
        path: app.authorization.logout
        target: app.authorization.login
  access_control:
    - { path: ^/admin/login, roles: PUBLIC_ACCESS}
    - { path: ^/login, roles: PUBLIC_ACCESS }
    - { path: ^/, roles: ROLE_USER }

主防火牆上的一切都正常運作，但當我使用使用者（管理員）防火牆提交按鈕時，登入頁面會刷新自身，然後什麼事也不發生。我沒有任何錯誤。

** 如果我在主防火牆上新增使用者（管理員）登錄，那麼/admin/login將正常工作，而另一個則不再工作。

當我呼叫$authenticationUtils->getLastAuthenticationError()時，我沒有收到任何錯誤。但驗證也不起作用。

這是我的控制器的樣子：

public function adminLogin(AuthenticationUtils $authenticationUtils): Response
    {
        if ($this->getUser()) {
            return $this->redirectToRoute('app.dashboard.index');
        }
        
        $loginForm = $this->createForm(LoginType::class, ['emailAddress' => $authenticationUtils->getLastUsername()]);


        return $this->renderForm('app/pages/authorization/admin_login.html.twig', [
            'title' => 'Log in',
            'login_form' => $loginForm,
            'error' => $authenticationUtils->getLastAuthenticationError()?->getMessageKey(),
        ]);
    }

這是一個人遇到的相同問題：https://grafikart.fr/forum/35234，但我找不到任何解決方案。

Answer 1

最後，我找到了答案，我會在這裡發布：https://stackoverflow.com/a/42352112/8003007 我所需要做的是在兩個防火牆中新增一個context: my_context。

這是一個難以辨識的選項，因為它在官方和目前的Symfony文件中並沒有出現，只出現在先前的版本中，例如Symfony 3.4。