如何使一些页面不需要在Symfony中进行身份验证

时间:2014-05-28 05:15:28

标签: symfony

目前,我在Symfony2网络应用程序中访问的任何页面都可以指导用户登录(如果他们尚未登录)。这没关系 - 除了有一组页面(我的web服务,它将在/ webservice / *下),我不想强​​制进行身份验证。因为它是一个不会面向用户的JSON Web服务,显然我不希望它尝试重定向到登录表单。

这是我目前的security.yml防火墙:

firewalls:
dev:
    pattern:  ^/(_(profiler|wdt)|css|images|js)/
    security: false

login:
    pattern:  ^/$
    security: false

secured_area:
    pattern: ^/
    form_login:
        check_path: my_app_authentication_login
        login_path: my_app_authentication_homepage
        username_parameter: form[username]
        password_parameter: form[password]
        default_target_path: my_app_task_homepage
        always_use_default_target_path: true
    logout:
        path: my_app_authentication_logout
        target: my_app_authentication_homepage

如何使/ webservice / *免于身份验证?

1 个答案:

答案 0 :(得分:3)

您需要添加到security.yml文件中(这必须在secured_area之前,订单很重要):

your_whatever_name:
    pattern: ^/webservice/
    security: false

查看doc了解详情

相关问题
最新问题