Silex安全防火墙通过表单对REST API进行身份验证

时间:2013-08-22 18:32:30

标签: api rest symfony silex

我正在尝试设置应用的安全层而没有任何成功。我要做的是通过表单身份验证侦听器设置安全防火墙,但是根据API REST自定义用于身份验证用户。

我找到了amazing tutorial for Symfony2来满足我的需求,但我根本无法将其翻译成Silex方式。

我认为我的防火墙配置应该类似于:

$app->register(
    new Silex\Provider\SecurityServiceProvider(),
    array(
        'security.firewalls' => array(
            'default' => array(
                'pattern'   => '^/',
                'anonymous' => true,
                'api'       => array(
                    'login_path' => '/login',
                    'check_path' => '/login_check',
                ),
                'logout'    => array('logout_path' => '/logout')
            ),
        ),
    )
);

...因为现在的安全要求是:

  • 任何用户都可以在网站上自由移动
  • 已登录的用户(通过表单)可以执行更多操作并查看其他功能

关于类似内容的另一个很好的教程是官方的:http://silex.sensiolabs.org/doc/providers/security.html#defining-a-custom-authentication-provider

但我不能让他们混淆起来正常工作。

0 个答案:

没有答案
相关问题
最新问题