Мобильная версияЯ использую token_handler для проверки токена. Но мне это не нужно для маршрутов PUBLIC_ACCESS. Дело в том, что он срабатывает до access_control.
Могу ли я сначала каким-то образом проверить наличие PUBLIC_ACCESS? Или есть лучший способ избежать использования этого token_handler в общедоступных маршрутах? Каков наилучший способ? (Symfony 7)
# AccessTokenHandler.php
readonly class AccessTokenHandler implements AccessTokenHandlerInterface
{
public function __construct(private ApiTokenRepository $repository)
{
}
public function getUserBadgeFrom(string $accessToken): UserBadge
{
$accessToken = $this->repository->findOneByValue($accessToken);
if (is_null($accessToken) || !$accessToken->isValid()) {
throw new BadCredentialsException('Invalid credentials.');
}
return new UserBadge($accessToken->getUser()->getUserIdentifier());
}
}
# security.yaml
firewalls:
main:
json_login:
check_path: sign_in
username_path: email
password_path: password
access_token:
token_handler: App\Security\AccessTokenHandler
access_control:
- { path: ^/auth, roles: PUBLIC_ACCESS }
- { path: ^/*, roles: ROLE_USER }
Подробнее здесь: https://stackoverflow.com/questions/790 ... t-is-the-b
Symfony access_token.token_handler срабатывает перед access_control. Как лучше всего пропустить его на общественных марш ⇐ Php
Кемеровские программисты php общаются здесь
1728768681
Anonymous
Я использую token_handler для проверки токена. Но мне это не нужно для маршрутов PUBLIC_ACCESS. Дело в том, что он срабатывает до access_control.
Могу ли я сначала каким-то образом проверить наличие PUBLIC_ACCESS? Или есть лучший способ избежать использования этого token_handler в общедоступных маршрутах? Каков наилучший способ? (Symfony 7)
# AccessTokenHandler.php
readonly class AccessTokenHandler implements AccessTokenHandlerInterface
{
public function __construct(private ApiTokenRepository $repository)
{
}
public function getUserBadgeFrom(string $accessToken): UserBadge
{
$accessToken = $this->repository->findOneByValue($accessToken);
if (is_null($accessToken) || !$accessToken->isValid()) {
throw new BadCredentialsException('Invalid credentials.');
}
return new UserBadge($accessToken->getUser()->getUserIdentifier());
}
}
# security.yaml
firewalls:
main:
json_login:
check_path: sign_in
username_path: email
password_path: password
access_token:
token_handler: App\Security\AccessTokenHandler
access_control:
- { path: ^/auth, roles: PUBLIC_ACCESS }
- { path: ^/*, roles: ROLE_USER }
Подробнее здесь: [url]https://stackoverflow.com/questions/79081975/symfony-access-token-token-handler-triggers-before-access-control-what-is-the-b[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
