那些遇到过的问题

如何基于方法从symfony2防火墙中排除api路由

Ade*_*lal 5 rest symfony fosrestbundle

所以我正在使用 fosrestbundle fosuserbundle 和 LexikJWTAuthenticationBundle 构建一个 symfony2 api,当我想访问 /api/users.json 以发布新用户时,我收到 401 错误错误凭据。

我尝试以这种方式在访问控制中添加一行:

- { path: post_user, role: IS_AUTHENTICATED_ANONYMOUSLY }
Run Code Online (Sandbox Code Playgroud)

但它没有用。

我也试过:

- { path: post_user, role: IS_AUTHENTICATED_ANONYMOUSLY, methods:[POST] }
Run Code Online (Sandbox Code Playgroud)

我怎样才能只排除 post 端点?

Ade*_*lal 9

解决方案是创建一个新的防火墙,禁用 url 模式的身份验证。棘手的是安全配置还允许您选择防火墙覆盖的方法。

只需将其添加到 security.yml 的防火墙中:

public:
            methods: [POST]
            pattern: ^/api/users
            security: false
Run Code Online (Sandbox Code Playgroud)

您现在可以通过 post 方法访问您的端点,并且 get put 和 delete 仍然需要您使用的任何身份验证协议:)

  • 另一件事 -> 如果在您的防火墙部分中您有其他规则,例如:'main: http_basic: true' 那么您的公共规则应该位于顶部,就在**防火墙**下方 (2认同)

归档时间:

查看次数:

5000 次

最近记录:

6 年,8 月 前
相关归档
Spring @ExceptionHandler不能与@ResponseBody一起使用 26
从Symfony 2测试用例运行控制台命令 24
Symfony2对象的自定义注释 5
Swagger-api with dropwizard.io 0.9.1 5
如何将巨大的参数列表发送到 GET 请求 5
如何在Symfony中对实体类型字段进行排序(不使用query_builder选项)? 4
使用SonataAdminBundle表单中的sonata_type_collection禁用"add" 3
将Doctrine与REST API一起使用 3
如何在监听器中注入@request_stack或@request 0
Symfony:4 属性路径中给出的“整数”、“NULL”类型的预期参数 0
难疑归档
你如何断言在JUnit 4测试中抛出某个异常? 1915
什么是Android上的"上下文"? 1872
喜欢构成而不是继承? 1538
如何调试Node.js应用程序? 1531
如何从文件内容创建Java字符串? 1440
静态只读与const 1349
哪个MySQL数据类型用于存储布尔值 1168
Pythonic方式创建一个长多行字符串 1160
活动已泄露最初添加的窗口 1117
在JavaScript中将Unix时间戳转换为时间 1054