symfony 3中的安全_Symfony_Fosuserbundle

symfony 3中的安全

symfony

symfony 3中的安全,symfony,fosuserbundle,Symfony,Fosuserbundle,我正在使用Symfony 3.2和fos用户包2.0 我使用经典的设置：“FOSUserBundle入门” 安全性：总是在授权之前进行身份验证：true 编码器： FOS\UserBundle\Model\UserInterface:bcrypt 角色层次结构：角色\管理：角色\客户端供应商： fos_用户包： id:fos\u user.user\u provider.username 防火墙：主要内容：模式：^/ 表格(u)登入: 提供商：fos_用户包 csrf_token_生成

我正在使用Symfony 3.2和fos用户包2.0 我使用经典的设置：“FOSUserBundle入门”

安全性：
总是在授权之前进行身份验证：true
编码器：
FOS\UserBundle\Model\UserInterface:bcrypt
角色层次结构：
角色\管理：角色\客户端
供应商：
fos_用户包：
id:fos\u user.user\u provider.username
防火墙：
主要内容：
模式：^/
表格(u)登入:
提供商：fos_用户包
csrf_token_生成器：security.csrf.token_manager#使用form.csrf_provider代替Symfony尝试将角色用户添加到角色层次结构中，如下所示：
role_hierarchy:
    ROLE_CLIENT:    ROLE_USER
    ROLE_ADMIN:     ROLE_CLIENT

正如文档中所述：“确保每个用户都至少有一个角色，否则您的用户看起来像是没有经过身份验证。一个常见的惯例是给每个用户角色。\u user。”谢谢，但这不会改变任何东西。请看一下这一点
role_hierarchy:
    ROLE_CLIENT:    ROLE_USER
    ROLE_ADMIN:     ROLE_CLIENT