API 平台 Symfony 5 JWT 访问控制

Posted

技术标签:

【中文标题】API 平台 Symfony 5 JWT 访问控制【英文标题】:API platform Symfony 5 JWT acces control 【发布时间】:2021-09-23 09:23:35 【问题描述】:

我使用 jwt 令牌启动了一个带有 api 平台的 REST API。 主要目的是注册和登录用户。 我试图为未经过身份验证的用户授予对 post 路由的访问权限 api/users 但以下输出有问题:


    "code": 401,
    "message": "JWT Token not found"

但是 get 路由在没有任何授权承载的情况下工作。

这是我的 security.yaml

# config/packages/security.yaml
security:
    encoders:
        App\Entity\User:
            algorithm: auto

    providers:
        app_user_provider:
            entity:
                class: App\Entity\User
                property: username
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        login:
            pattern: ^/api/login
            stateless: true
            anonymous: true
            json_login:
                check_path: /api/login
                username_path: username
                password_path: password
                success_handler: lexik_jwt_authentication.handler.authentication_success
                failure_handler: lexik_jwt_authentication.handler.authentication_failure
        api:
            pattern: ^/api/
            stateless: true
            anonymous: true
            provider: app_user_provider
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator
        main:
            anonymous: lazy
            provider: app_user_provider

    access_control:
        -  path: ^/api/docs, roles: IS_AUTHENTICATED_ANONYMOUSLY  # Allows accessing the Swagger UI
        -  path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY 
        -  path: ^/api/users, roles: IS_AUTHENTICATED_ANONYMOUSLY 

【问题讨论】:

【参考方案1】:

我解决了我的问题。我只是改变我的模型注释:

collectionOperations=
 *         "get",
 *         "post"="security"="is_granted('ROLE_USER')"
 *     


collectionOperations=
 *         "get",
 *         "post"="method"="POST", "access_control"="is_granted('IS_AUTHENTICATED_FULLY') === false"
 *     

【讨论】:

以上是关于API 平台 Symfony 5 JWT 访问控制的主要内容,如果未能解决你的问题,请参考以下文章

Symfony 4 API 平台和 JWT:如何使用 Symfony 客户端项目登录 API?

在 symfony 访问控制中允许控制器操作

如何在 Symfony 5 中创建 JWT 令牌?

使用 Symfony 5.3 检查 JWT (Firebase) 令牌

Symfony 4 Restful API 使用 JWT 和 facebook 登录

API REST 的 symfony 5 自定义身份验证