Symfony 3使用2警衛authenticator

Question

我在我的應用程序中使用與警衛認證。我有兩種不同的方式登錄2個不同的衛隊身份驗證。 我的安全看起來是這樣的：

firewalls: 

    login: 
     pattern: /(login|api.*)$ 
     anonymous: ~ 

    autolog: 
     pattern: /(autolog.*)$ 
     anonymous: ~ 
     guard: 
      authenticators: 
       - app.autolog_authenticator 

    main: 
     logout: 
      invalidate_session: true 
      path: /%locale%/logout 
      target: /%locale%/login 

     guard: 
      authenticators: 
       - app.token_authenticator 

的token_authenticator完美的作品。但是，當我使用autolog時，用戶完全使用autolog_authenticator進行日誌記錄，但是它會進入拒絕連接的token_authenticator中。 如何告訴應用程序只使用autolog_authenticator並且不要去token_authenticator？

Answer 1

我終於找到我如何c一個。 我只是爲每個後衛使用了相同的上下文。我這樣使用它

firewalls: 

login: 
    pattern: /(login|api.*)$ 
    anonymous: ~ 

autolog: 
    pattern: /(autolog.*)$ 
    context : primary_auth 
    anonymous: ~ 
    guard: 
     authenticators: 
      - app.autolog_authenticator 

main: 
    context : primary_auth 
    logout: 
     invalidate_session: true 
     path: /%locale%/logout 
     target: /%locale%/login 

    guard: 
     authenticators: 
      - app.token_authenticator 

Answer 2

這看起來並不最優

pattern: /(login|api.*)$ 

盡力保護您的API面積令牌僅

看一看這裏https://github.com/knpuniversity/guard-presentation/blob/finished/app/config/security.yml

另一個關鍵字此實現例如，您可能需要的是entrypoint這定義，什麼認證具有更高的優先級