[Symfony] Form login en Basic Auth onder dezelfde applicatie

woensdag 29 november 2017 17:14

Acties:

Professionele prutser

Topicstarter

Ik heb een symfony 3 website waarop gebruikers zich authenticeren via een login form. Voor bepaalde administratieve taken zou ik een beperkte REST API willen voorzien met basic auth.

Ik weet hoe ik apart form login en basic auth moet opzetten, maar hoe combineer ik de 2 onder dezelfde applicatie? Ik wil vermijden dat een niet geauthenticeerde gebruiker een basic auth prompt krijgt ipv naar de login form gestuurd wordt, en het omgekeerde voor het rest API gedeelte (geen form, wel basic auth). M.a.w. wil ik een stateless (basic auth) zone binnen mijn website die wel stateful (session based) is, al dan niet op een ander subdomein.

De voornaamste reden dat ik dit onder dezelfde applicatie wil is omdat 90% van de codebase gedeeld wordt.
Is dit mogelijk? Indien ja, zijn er bepaalde zaken waar ik extra rekening mee moet houden?

maandag 2 april 2018 13:38

Acties:

Thijs-jan

Misschien is de reactie een beetje laat waardoor je het antwoord al gevonden hebt, maar het leek me goed om hier toch nog even te melden dat dit op te lossen is met behulp van meerdere firewalls in de security-configuratie. Meer info op https://symfony.com/doc/c...yaml-setup-authentication of https://knpuniversity.com...-security-firewalls-dinos

dinsdag 3 april 2018 13:15

Acties:

egonolieux

Professionele prutser

Topicstarter

Dit is inderdaad al even opgelost

. Ik heb de documentatie eens goed doornomen en heb meerdere firewalls opgezet:

code:

    firewalls:
        api:
            pattern: ^/api
            stateless: true
            anonymous: ~
            http_basic:
                provider: user_entity_provider
                realm: API
        content:
            pattern: ^/content
            security: false
        dev:
            pattern: ^/_profiler
            security: false
        main:
            provider: user_entity_provider
            stateless: false
            anonymous: ~
            logout_on_user_change: true # BUG: see https://github.com/symfony/symfony/issues/24525.
            form_login:
                login_path: /account/sign-in
                check_path: /account/sign-in
                default_target_path: /
                csrf_token_generator: security.csrf.token_manager
            logout: 
                path: /account/sign-out
                target: /
            remember_me:
                name: REMEMBERME
                secret: '%secret%'
                lifetime: 31536000 # 1 year.

Vraag

Alle reacties