دارسadow/secure-api-bundle

基于令牌和用户设备的无状态认证组件包。

该包的官方仓库似乎已消失,因此该包已被冻结。

维护者

详细信息

github.com/darsadow/secure-api-bundle

主页

源代码

问题

安装: 166

依赖项: 0

建议者: 0

安全性: 0

星标: 5

关注者: 0

分支: 1

类型:symfony-bundle

dev-master 2013-12-26 16:58 UTC

Requires

MIT 858462a54e79ec6dff9b0462a565b180eb4f4354

  • Dariusz Sadowski <darsadow.woop@gmail.com>

User management

This package is not auto-updated.

Last update: 2021-04-26 10:01:14 UTC

README

基于 Symfony 2 的 API 无状态认证。

安装

composer require darsadow/secure-api-bundle

或者

    // ...
    "darsadow/secure-api-bundle": "dev-master"
    // ...

将组件添加到 AppKernel.php

// ...
    new Darsadow\Bundle\SecureApiBundle\DarsadowSecureApiBundle(),
// ...

使用方法

  1. 创建一个实现 ApiUserInterface 的用户提供者
  2. 配置您的安全层
security:
    encoders:
       Darsadow\Bundle\UserBundle\Entity\User: sha512

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
        secure_api_provider:
            id: darsadow.user.repository.user_repository

    firewalls:
        dev:
            pattern:  ^/(_(profiler|wdt)|css|images|js)/
            security: false

        register:
            pattern:  ^/api/register$
            security: false
        session:
            pattern:  ^/api/session$
            security: false

        api:
            pattern: ^/api/.*
            stateless: true
            secure-api: true
            provider: secure_api_provider

待办事项

  • 测试
  • 更好的 README 文件 ;)