Índice

Autenticación

1. CortafuegosCortafuegos

La función del cortafuegos es definir las zonas de la aplicación sujetas al sistema de seguridad.

Cuando la consulta de un usuario se corresponde con las reglas definidas por un cortafuegos, la seguridad se activa. Por lo tanto, la consulta deberá pasar a través de este cortafuegos y satisfacer las restricciones de autorización que se especifican.

Una consulta se asocia a un cortafuegos en función de su path. Retomemos la sección firewalls de nuestra configuración básica: Firewalls

# app/config/security.yml  
  
security:  
  
   # ...  
  
   firewalls:  
       mi_cortafuegos:  
           pattern:    ^/  
           anonymous: ~

Aquí definimos un cortafuegos llamado mi_cortafuegos. La directiva pattern contiene la expresión regular que se debe aplicar en el path de la consulta, para determinar si debe pasar por el cortafuegos o no. Como todos los paths empiezan obligatoriamente por un slash, la expresión regular anterior hace que todas las consultas pasen por el cortafuegos mi_cortafuegos.

La directiva anonymous indica que los usuarios anónimos (no autentificados) pueden acceder a este cortafuegos. Por lo tanto, la aplicación no está segura y todas las páginas son de libre acceso.

Cortafuegos para un subdominio (desde ...