我正在尝试使用JwtAuthenticationBundle在Symfony 4应用程序之上配置api平台,而不使用FOSUserBundle。
我希望能够使用swagger界面。
# config/packages/api_platform.yaml
api_platform:
swagger:
api_keys:
- { name: 'Authorization', type: 'header' }
mapping:
paths: ['%kernel.project_dir%/src/Entity']
和我的安全文件:
# config/packages/security.yaml
security:
encoders:
App\Entity\User:
algorithm: bcrypt
providers:
db_provider:
entity:
class: App\Entity\User
property: username
firewalls:
login:
pattern: ^/api/login
stateless: true
anonymous: true
provider: db_provider
form_login:
check_path: /api/login_check
username_parameter: _username
password_parameter: _password
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
require_previous_session: false
main:
pattern: ^/api
provider: db_provider
stateless: true
anonymous: true
lexik_jwt: ~
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
access_control:
- { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api, roles: IS_AUTHENTICATED_FULLY }
如果我按照doc,我无法看到我的招摇页面,我在/ api上有401个错误的凭据。我无法登录"授权" swagger UI上的按钮。
我必须在- { path: ^/, roles: [ ROLE_READER ] }的访问控制部分- { path: ^/, roles: [ IS_AUTHENTICATED_ANONYMOUSLY ] }中替换它。
我不知道我是否错过理解/错误配置的内容,或者文档中是否有错误
谢谢!
答案 0 :(得分:0)
我找到的唯一方法是通过向第二条路径添加斜杠来修改access_control:
access_control:
- { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api/, roles: IS_AUTHENTICATED_FULLY }