目前,我在Symfony2网络应用程序中访问的任何页面都可以指导用户登录(如果他们尚未登录)。这没关系 - 除了有一组页面(我的web服务,它将在/ webservice / *下),我不想强制进行身份验证。因为它是一个不会面向用户的JSON Web服务,显然我不希望它尝试重定向到登录表单。
这是我目前的security.yml防火墙:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/$
security: false
secured_area:
pattern: ^/
form_login:
check_path: my_app_authentication_login
login_path: my_app_authentication_homepage
username_parameter: form[username]
password_parameter: form[password]
default_target_path: my_app_task_homepage
always_use_default_target_path: true
logout:
path: my_app_authentication_logout
target: my_app_authentication_homepage
如何使/ webservice / *免于身份验证?
答案 0 :(得分:3)
您需要添加到security.yml文件中(这必须在secured_area之前,订单很重要):
your_whatever_name:
pattern: ^/webservice/
security: false
查看doc了解详情