在 symfony 访问控制中允许控制器操作

【问题标题】:Allow controller action in symfony access cotrol在 symfony 访问控制中允许控制器操作
【发布时间】:2020-02-16 15:51:43
【问题描述】:

我在 Symfony 中有一个 API 项目。身份验证由 JWT 令牌保护。我想在控制器中允许 2 个操作,无需登录用户即可使用。

  • /point/{param}/elmeter
  • /point/{param}/measurement

我试图在security.yaml 中允许访问控制但没有成功。

access_control:
        - { path: ^/api/point/.*/(elmeter|measurement)$, role: IS_AUTHENTICATED_ANONYMOUSLY }

    /**
     * @param string $sign
     * @param Request $request
     *
     * @Route("/point/{sign}/elmeter", methods={"POST"}
     */
    public function postPointElmeterAction(string $sign, Request $request)
    {
        ...
    }

   /**
     * @param string $sign
     * @param Request $request
     *
     * @Route("/point/{sign}/measurement", methods={"POST"}, name="api_point_measurement")
     */
    public function postPointMeasurementAction(string $sign, Request $request)
    {
        ...
    }

感谢您的每一个回答。

【问题讨论】:

  • 您使用哪个库进行 JWT 身份验证?
  • github.com/lexik/LexikJWTAuthenticationBundle 但这很好用。当我在请求中调用带有令牌的操作时,我会得到响应。但我想在没有身份验证的情况下调用操作。

标签: php api symfony controller fosrestbundle


【解决方案1】:

您需要在security.yaml 的防火墙部分中指定此路由,如下所示:

security:
    ...
    ...
    firewalls
        point:
            pattern: ^/api/point/.*/(elmeter|measurement)$
            stateless: true
            anonymous: true

    access_control:
    - { path: ^/api/point/.*/(elmeter|measurement)$, role: IS_AUTHENTICATED_ANONYMOUSLY }

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2010-10-16
    • 2021-11-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-03-27
    • 1970-01-01
    • 2019-07-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode