mopa/wsse-authentication-bundle (WSSE 認証) で FOSRestbundle を使用します。
すべて正常に動作します (認証と RESTful API)。しかし、特定のパスを 1 つ公開したい (認証なし)。
公開したいパス: ^/api/users
次の設定を試しましたが、api/users パスの 403 Forbidden ステータスが引き続き表示されます。(security.yml)
jms_security_extra:
secure_all_services: false
expressions: true
security:
encoders:
***\UserBundle\Entity\User: plaintext
role_hierarchy:
ROLE_USER: [ROLE_API_USER]
providers:
***_users:
entity: { class: UserBundle:User }
firewalls:
wsse_secured:
pattern: ^/api
anonymous: true
stateless: true
wsse:
nonce_dir: null
lifetime: 300
provider: ***_users
access_control:
- { path: ^/api/users, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/(css|js), roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/(_wdt|_profiler)