В настоящее время я работаю над проектом symfony 4 с React js для работы с административной панелью. Я использовал Webpack Encore для подключения React JS.
. Путь к приложению React JS:
my_project_symfony/
. И у меня есть API:
my_project_symfony/api
Предполагается, что React JS представляет интерфейс администратора, поэтому он должен быть защищен ролью администратора.
Моя конфигурация безопасности:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/api/login
stateless: true
anonymous: true
json_login:
check_path: /api/login_check
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
api:
pattern: ^/api
stateless: true
anonymous: true
guard:
authenticators:
- lexik_jwt_authentication.jwt_token_authenticator
main:
anonymous: true
refresh:
pattern: ^/token/refresh
stateless: true
anonymous: true
При такой конфигурации как я могу защитить мой интерфейс администратора React JS с помощью роли администратора и в то же время разрешить пользователю роли использовать мой API?
Я хочу:
my_project_symfony/ReactJsAPP // Protected by admin role
my_project_symfony/api// Protected by user role