Symfony 第二防护身份验证程序覆盖身份验证到位_Symfony

Symfony 第二防护身份验证程序覆盖身份验证到位

symfony

Symfony 第二防护身份验证程序覆盖身份验证到位,symfony,Symfony,对于我的应用程序，我有两个不同的防护认证器第一个用于传统网站登录。（适用于雇员）通过URL getParameter第二次登录（用于客户端->用于预览系统中的内容）他们两人各自工作得都很好但当我以雇员身份登录，然后打开一个带有get Param iin place的页面时，我就以客户机身份登录（到目前为止可以理解）如果我已经通过其他方法登录，我可以阻止重新验证吗？在去守卫之前，这是有效的 security.yml security: providers: f

对于我的应用程序，我有两个不同的防护认证器

第一个用于传统网站登录。（适用于雇员）
通过URL getParameter第二次登录（用于客户端->用于预览系统中的内容）

他们两人各自工作得都很好

但当我以雇员身份登录，然后打开一个带有get Param iin place的页面时，我就以客户机身份登录（到目前为止可以理解）

如果我已经通过其他方法登录，我可以阻止重新验证吗？在去守卫之前，这是有效的

security.yml

security:
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username
    firewalls:
        main:
            pattern: ^/
            guard:
                authenticators:
                    - AppBundle\Security\LoginFormAuthenticator
                    - AppBundle\Security\PreviewAuthenticator
                entry_point: AppBundle\Security\LoginFormAuthenticator

提前谢谢你的建议

据我所知，后者只是覆盖了ymlHaven中的第一个（或多个），我对Guard没有太多经验，但您可能希望在其中的每一个中注入安全上下文，并检查现有的经过身份验证的用户？