我有一個API用於驗證用戶,這要感謝他們在每個HTTP請求中發送的密鑰。我的防火牆配置是事遂所願:Symfony2可選的無狀態身份驗證
firewalls:
authentication_required:
stateless: true
simple_preauth:
authenticator: my_authenticator
provider: my_provider
對於一些網址,我允許匿名用戶,繞過防火牆的配置使用security: false
認證。它看起來像:
firewalls:
authentication_not_required:
stateless: true
security: false
現在,我想爲匿名用戶訪問一些URL,但保留爲現有用戶進行身份驗證的可能性。防火牆的配置看起來類似的東西,但很明顯,這是行不通的:
firewalls:
my_area:
stateless: true
security: false
simple_preauth:
authenticator: my_authenticator
provider: my_provider
難道有人在如何做到這一點的想法?
謝謝你,它不僅以'匿名工作。我還修改了我的身份驗證器以執行對路徑的檢查,如Symfony Cookbook中所述,並且以這種方式運行:http://symfony.com/doc/current/cookbook/security/api_key_authentication.html#only-authenticating -for-certain-urls。 – Seb
我無法知道您的身份驗證器的外觀/作品。 –