security.yml 1.92 KB
Newer Older
1 2
security:

Mat's avatar
Mat committed
3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
    # fournisseur d'utilisateurs
    providers:
        main:
            entity:
                class: SocketBundle\Entity\User
                property: username
                # quelle est la propriété qui servira de username, typiquement username ou email, doit être unique
        # other: ...
        # si on a plusieurs fournisseurs

    encoders:
        SocketBundle\Entity\User:
            algorithm: bcrypt
            iterations: 4678
            # le nbre de fois que le mot de passe est re-crypté lui-même. aujourd'hui on conseille entre 4 et 5000

    role_hierarchy:
        ROLE_ADMIN: ROLE_USER
        ROLE_SUPER_ADMIN: ROLE_ADMIN

    firewalls:
        login:
            pattern: ^/(login|register)$
            anonymous: true
27 28 29 30 31 32 33 34
        api_login:
            pattern: ^/API/login
            stateless: true
            anonymous: true
            json_login:
                check_path:               /API/login_check
                success_handler:          lexik_jwt_authentication.handler.authentication_success
                failure_handler:          lexik_jwt_authentication.handler.authentication_failure
Mat's avatar
Mat committed
35 36 37
        dev:
            pattern: ^/(_profiler|_wdt|css|images|js)/
            security: false
38 39 40
        api:
            pattern:   ^/API/
            stateless: true
41
            anonymous: true
42 43 44
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator
Mat's avatar
Mat committed
45 46
        main:
            pattern: ^/
47
            anonymous: true
Mat's avatar
Mat committed
48 49
            # un anonyme n'aura accès qu'aux pages login et register
            form_login:
50
                login_path: login
Mat's avatar
Mat committed
51
                check_path: login-check  # une route ou un chemin
52
                default_target_path: chat_message
Mat's avatar
Mat committed
53 54 55 56
                # ce sera souvent la page d'accueil
                always_use_default_target_path: true
            logout:
                path: logout
57
                target: login
Mat's avatar
Mat committed
58 59 60