Symfony2 如何使用两种不同的方法在两个不同的防火墙上对用户进行身份验证？

Question

我有两个防火墙，一个用于我的 API 调用（受 WSSE 保护），一个用于我的应用程序。两者都运行良好，但我需要在 api 防火墙和应用程序防火墙上同时对用户进行身份验证，我不能这样做。

我的 security.yml

firewalls:
    # Firewall for the api
    wsse_secured:
        pattern:   ^/api/.*
        wsse:
            nonce_dir: null
            lifetime: 300
            provider: fos_userbundle
        context: user

    # Firewall for the application
    main:
      pattern: /.*
      form_login:
            provider: fos_userbundle
            login_path:     fos_user_security_login
            check_path:     fos_user_security_check
            default_target_path: espace_perso
            always_use_default_target_path: false
            failure_path: fos_user_security_login
        logout:
            path: fos_user_security_logout
            target: fos_user_security_login
        oauth:
            resource_owners:
                facebook: "/login/check-facebook"
                linkedin: "/login/check-linkedin"
                google: "/login/check-google"
            login_path: fos_user_security_login
            oauth_user_provider:
                service: bg.oauth.user_provider
        anonymous: true
        context: user

我已经阅读了其他帖子（this question、this one 和 this one），如您所见，添加上下文不适用于我的情况。

我尝试手动添加我需要的 wsse 标头，或者使用事件为我的用户创建一个新的 WsseToken，但没有成功。

我真的需要帮助解决这个问题，这一定很常见......

Answer 1

据我了解，您希望重用 API 中的操作以供用户访问。如果没有，请提供更多详细信息。

最好的办法是为同一操作创建另一条路由，就在不同的防火墙下。

假设你有：

<route id="api_form_validate" pattern="/api/validate-form">
    <default key="_controller">Bundle:ApiController:validateForm</default>
</route>

添加：

<route id="user_form_validate" pattern="/user/validate-form">
    <default key="_controller">Bundle:ApiController:validateForm</default>
</route>

并将表单操作从api_form_validate 更改为user_form_validate。