API平台Symfony 5 JWT访问控制
API平台Symfony 5 JWT访问控制
提问于 2021-07-14 19:39:54
我使用jwt token启动了一个带有API平台的REST api。主要目的是注册和登录用户。我试图为未经身份验证的用户授予对post路由api/users的访问权限,但以下输出有问题:
{
"code": 401,
"message": "JWT Token not found"
}然而,get路由在没有任何授权载体的情况下工作。
这是我的security.yaml
# config/packages/security.yaml
security:
encoders:
App\Entity\User:
algorithm: auto
providers:
app_user_provider:
entity:
class: App\Entity\User
property: username
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/api/login
stateless: true
anonymous: true
json_login:
check_path: /api/login
username_path: username
password_path: password
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
api:
pattern: ^/api/
stateless: true
anonymous: true
provider: app_user_provider
guard:
authenticators:
- lexik_jwt_authentication.jwt_token_authenticator
main:
anonymous: lazy
provider: app_user_provider
access_control:
- { path: ^/api/docs, roles: IS_AUTHENTICATED_ANONYMOUSLY } # Allows accessing the Swagger UI
- { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api/users, roles: IS_AUTHENTICATED_ANONYMOUSLY }回答 1
Stack Overflow用户
发布于 2021-07-14 20:12:03
我解决了我的问题。我只是更改了我的模型注释:
collectionOperations={
* "get",
* "post"={"security"="is_granted('ROLE_USER')"}
* }至
collectionOperations={
* "get",
* "post"={"method"="POST", "access_control"="is_granted('IS_AUTHENTICATED_FULLY') === false"}
* }页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68377374
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号