Сейчас я разрабатываю простой API для сервера непрерывной интеграции с Silex. Теперь API должен быть доступен для всех с секретным ключом, но для зарегистрированных пользователей я хочу, чтобы API был доступен без какого-либо ключа.
Теперь конфигурация для SecurityServiceProvider выглядит так:
'security.firewalls' => array(
'login' => array(
'pattern' => '^/auth/login'
),
'secured' => array(
'pattern' => '^/',
'form' => array(
'login_path' => "/auth/login",
'check_path' => "/auth/dologin",
'username_parameter' => 'login[username]',
'password_parameter' => 'login[password]',
"csrf_parameter" => "login[_token]",
"failure_path" => "/auth/login",
),
'logout' => array(
'logout_path' => "/auth/logout",
"target" => '/',
"invalidate_session" => false
),
'users' => array(
// admin:foo
'admin' => array('ROLE_ADMIN', '5FZ2Z8QIkA7UTZ4BYkoC+GsReLf569mSKDsfods6LYQ8t+a8EW9oaircfMpmaLbPBh4FOBiiFyLfuZmTSUwzZg==')
)
),'api' => array(
'pattern' => '^/api',
'anonymous' => true
),
)
Печально то, что когда я нахожусь на страницах /api/, он все равно перенаправляет меня на страницу входа в систему, хотя, как вы можете видеть, анонимно => правда.
Я могу переместить брандмауэр для /api вверху и удалить анонимную строку, но тогда у меня нет доступа к объекту SecurityContext, чтобы проверить, аутентифицирован ли пользователь.