Symfony соединение JWT и администратор связи - PullRequest
Новая
       0

Symfony соединение JWT и администратор связи

0 голосов
/ 06 февраля 2020

Я хочу создать Symfony API с пространством администратора. У меня есть пользователь-администратор, который может соединиться с classi c способом Symfony. И мои пользователи, чтобы соединиться с LexikJWTAuthenticationBundle, приложение дает токен пользователю, который может быть использован для моего будущего front-приложения.

Но моя проблема: Symfony не может иметь две разные системы входа в систему ? Один класс c, а другой с JWT? Или я что-то не так делаю?

В моем security.yaml, Symfony не понимает мой маршрут /api/login_check, потому что основное перезаписывает логин маршрута JWT. 

security:
    encoders:
        App\Entity\User:
            algorithm: auto

    # https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
    providers:
        # used to reload user from session & other features (e.g. switch_user)
        app_user_provider:
            entity:
                class: App\Entity\User
                property: email

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        main:
            anonymous: lazy
            guard:
                authenticators:
                    - App\Security\AdminAuthenticator
            logout:
                path: app_logout
                # where to redirect after logout
                # target: app_any_route

        login:
            pattern: ^/api/login
            stateless: true
            anonymous: true
            json_login:
                check_path: /api/login_check
                username_path: email
                password_path: password
                success_handler: lexik_jwt_authentication.handler.authentication_success
                failure_handler: lexik_jwt_authentication.handler.authentication_failure

        api:
            pattern:   ^/api
            stateless: true
            provider: app_user_provider
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator

            # activate different ways to authenticate
            # https://symfony.com/doc/current/security.html#firewalls-authentication

            # https://symfony.com/doc/current/security/impersonating_user.html
            # switch_user: true

    # Easy way to control access for large sections of your site
    # Note: Only the *first* access control that matches will be used
    access_control:
        # admin space
        - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/dashboard, roles: ROLE_ADMIN }
        # user jwt to access /api/...
        - { path: ^/api/login_check, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/api, roles: IS_AUTHENTICATED_FULLY }

Do у вас есть идеи или советы? (это мой первый пост на stackoverflow, будьте добры, пожалуйста, я учусь)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...