Я обновил свой security.yaml, чтобы использовать jwt auth, но когда я перехожу на localhost:1234/xxx/api, меня все равно считают анонимным. Поскольку conf достаточно прост, мне интересно, если это происходит от тех "ххх" в URL? Должен ли я добавить их в шаблоны или нет?
В моем apache conf у меня есть RewriteBase /xxx
В security.yaml:
main:
stateless: true
anonymous: true
guard:
authenticators:
- lexik_jwt_authentication.jwt_token_authenticator
login:
pattern: ^/xxx/login
stateless: true
anonymous: true
json_login:
check_path: /xxx/login_check
username_path: userLogin
password_path: userPass
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
register:
pattern: ^/xxx/register
stateless: true
anonymous: true
api:
pattern: ^/xxx/api
stateless: true
anonymous: false
provider: entity_provider
guard:
authenticators:
- lexik_jwt_authentication.jwt_token_authenticator
access_control:
- { path: ^/xxx/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/xxx/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/xxx/api, roles: IS_AUTHENTICATED_FULLY }
На самом деле я пытался использовать шаблоны "/ api" и "/ xxx / api", и в обоих случаях я анонимный. Смена «main» на «anonymous: false» работает.