Я использую FOSRestbundle с mopa/wsse-authentication-bundle (аутентификация WSSE).
Все работает нормально (Аутентификация и RESTful API). Но я хочу сделать 1 конкретный путь общедоступным (без аутентификации).
Путь, который я хочу сделать общедоступным: ^/api/users
Я пробовал следующие настройки, но все еще получаю статус 403 Forbidden для пути API/пользователей. (security.yml)
jms_security_extra:
secure_all_services: false
expressions: true
security:
encoders:
***\UserBundle\Entity\User: plaintext
role_hierarchy:
ROLE_USER: [ROLE_API_USER]
providers:
***_users:
entity: { class: UserBundle:User }
firewalls:
wsse_secured:
pattern: ^/api
anonymous: true
stateless: true
wsse:
nonce_dir: null
lifetime: 300
provider: ***_users
access_control:
- { path: ^/api/users, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/(css|js), roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/(_wdt|_profiler)