我想创建一个admin用户来处理后端,并使用jwt令牌来保护我的API路由。guard: - App\Security\LoginFormAuthenticatorpath: '^/admin', roles: ROLE_ADMIN }
- { path: ^/login$, roles: IS_AUTHENTICATED_AN
浏览 40提问于2020-03-22得票数 0
1回答
第一个应用程序使用Symfony的默认模板运行良好。现在我们需要把它移到reactjs上,我们已经有了react应用程序,但我有一个登录功能的问题。reactjs应用程序是一个独立的应用程序,Symfony将用作API,但我不知道如何更改登录功能,因为在我使用电子邮件和密码成功登录后,$this-getUser()无法工作,因为我认为Symfony看不到用户。我尝试过this,但它似乎不起作用,因为我在尝试登录时没有令牌。根据我在本教
浏览 25提问于2021-04-28得票数 1
回答已采纳
我正在开发和symfony的应用程序,一个公共访问,其中用户登录与登录表单和管理部分与另一个登录表单和另一个用户提供商。我为每个区域创建了一个LoginFormAuthenticator,并创建了两个防火墙,以便在每个区域中选择正确的验证器。logout:现在我正在向项目添加一个/api,两个用户都应该能够访问,如果用户是公共用户</e
浏览 10提问于2019-04-01得票数 0
回答已采纳
我想将我的symfony 2.8鼓掌更新到5.4版。private_key_path: '%jwt_private_key_path%'
public_key_path: '%jwt_public_key
浏览 3提问于2022-10-13得票数 0
回答已采纳
1回答
我目前有以下配置,端点/api在从外部使用者发送令牌时工作正常。 security: false pattern: ^/apipath: app_logout
浏览 4提问于2021-02-15得票数 0
回答已采纳
我需要同时发送用户名和密码,如果登录成功,我需要返回一个令牌。我只有一个web服务,它只发送一个令牌,如果提供用户名和密码是正确的。
我如何访问和发送用户名和密码到我的网络服务?
谢谢!
浏览 3提问于2016-01-21得票数 2
根据Symfony 5 official documentation的说法,我根本不需要在注销函数中编写任何东西。 这是关于为管理员用户和那些没有特权的用户创建防火墙。我的目标只是让普通用户和管理员用户都有他们正确的连接形式,以及正确的断开路由来传达他们自己的重定向路由。你有什么想法吗?我认为只要我使用/ admin /*路由,就会选择管理防火墙...感谢您的帮助!我将向您展示我的security.yaml,rou
浏览 16提问于2020-03-18得票数 2
回答已采纳
我正在做一个symfony 4项目:我用API平台创建了一个文档化的API,API公开了要从外部使用的数据,现在,我想添加一个管理仪表板。API路由由jwt lexik包保护,我生成symfony身份验证器。- lexik_jwt_authentication.jwt_token_authenticator
- App\Security\LoginFormAuthenticator- { path: ^/
浏览 4提问于2020-03-20得票数 0
回答已采纳
有没有办法从不同域名上的另一个symfony应用程序中对symfony中的用户进行身份验证和授权?所以这是我的场景,我在example1.dev域上有一个symfony api,主要用作与用户相关的服务(用户、角色、学生姓名等),这个站点提供api端点来使用JWTLexicBundle登录(在example1.dev/api/authentication上),并通过向端点发送一个
浏览 20提问于2021-01-30得票数 2
回答已采纳
1回答
让我们说我有一个Symfony2应用程序,它共享两个主要的包:OneBundle和TwoBundle。OneBundle是用于管理目的的后端,而TwoBundle是用于外部的RESTful API。OneBundle流是每个人都知道的:管理员登录、做东西、注销或让应用程序直接打开或关闭浏览器或任何其他关闭应用程序的方式,在这种情况下,会话应该按照config.yml中的定义被销毁或垃圾处理(会话的现在,TwoBundle有了一个不同的流程:用户对Salesforce登录并获得一个
浏览 3提问于2015-05-20得票数 3
回答已采纳
在我的symfony2项目中,我使用FOSUSerBundle在网站上进行登录、注册等。正如我所期望的,它工作得很好。但现在我想构建一个REST API,这样android应用程序就可以作为客户端来处理数据。我在symfony2项目中找到了FOSRestBundle来构建REST API。我想使用FOSOAuthServerBundle来处理访问api的令牌。用户应该通过a
浏览 6提问于2014-04-01得票数 3
我使用Symfony3作为FOSUserBundle、FOSRestBundle和HWIOauthBundle的后端框架。我还使用Angular2和NodeJS作为前端框架。因此,Symfony3将发回将在报头中使用的令牌。我想过这个想法:
在使用Angular2向OAuth提供者使用Symfony3进行身份验证之后,当Symfony要将用户重定向到Angul
浏览 4提问于2017-07-17得票数 1
我正在建立一个无服务器的反应应用程序,它使用科尼托为登录/签出。该应用程序调用API,该网关被配置为使用认知用户池作为自定义授权程序。我还构建了一个lambda函数来注册一个用户(cognitoIdentityServiceProvider.globalSignOut)。当我登录到应用程序,然后调用lambda函数来执行管理退出时,从应用程序调用受保护的API网关函数仍然是有效的(带有Authorization头中传递的认知ID令牌);
是cognitoIde
浏览 5提问于2017-10-02得票数 8
回答已采纳
2回答
我正在构建一个API。当我创建一个用户时,我会收到一个令牌。但是,当我更改我的用户的信息时,我无法重新连接,并且我收到401错误代码和消息Bad credentials。请问如何解决这个问题?我使用FOSRestBundle、lexikJWTAuthenticator和NelmioCORSBundle encoders:App\Entity\User:
algorithm: argon
浏览 17提问于2019-06-07得票数 0
1回答
我正在创建一个移动应用程序,但实际上找不到一种正确的方法来尝试和解耦这两个服务:用户服务-处理创建用户、用户信息、角色等
这两个服务都有自己的数据库+在这些服务前面还有一个API网关来验证它们的jwt令牌。场景:用户为用户创建的帐户->注册,JWT +刷新<
浏览 2提问于2020-11-25得票数 0
4回答
我是symfony的新手,我正在使用LexikJWTAuthenticationBundle进行授权。我正在使用symfony 6.0.2和2.14词汇版本。我正在使用Postgresql 12.9。我的security.yaml: enable_authenticator_manager: true
# https://symfony.com/doc/current, priorities:
浏览 17提问于2022-01-29得票数 0
我想重定向成功登录到两个特定页面的用户,并且仅基于角色。/client上的用户和/admin上的管理员。我使用的是FOSUserBundle 2.1和Symfony 4。我不知道应该使用什么事件来捕获令牌并提供响应重定向。使用security.authentication.success或security.interactive_login,我不能给出事件响应来
浏览 1提问于2018-05-29得票数 1
是否可以由非管理人员为服务帐户使用JFROG来生成或,而不是在Artifactory中使用人工ID?
如何使用Postman生成API密钥或访问令牌?除了在邮递员进行基本身份验证外,我还需要传递任何参数(例如哪个用户)吗?我在知识文档中找不到样本。对于启用了SAML身份验证的Artifactory HA应用程序,我希望限制用户使用他们的服务帐户(泛型ids)通过他们的脚本下载工件,这个帐户应该是Artifactory的本地帐户。我正在检查是否有可能作为
浏览 13提问于2022-03-14得票数 3
回答已采纳
我做了一个从Azure获得访问令牌的SPA,以及一个需要安全通信的API。我的用户是Azure用户,所以我按照这些注册了API和相关的作用域。Custom Custom ──┼─────the │ <──────────────────── │ │
resource │
浏览 2提问于2022-09-06得票数 0
回答已采纳
7回答
我想在注册过程后立即登录用户,而不是通过登录表单。 encoders: Ray\CentralBundle
浏览 5提问于2012-03-04得票数 56
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号