php Symfony -API平台的自定义防火墙设置

vsmadaxz  于 2023-02-07  发布在  PHP
关注(0)|答案(1)|浏览(163)

我正在尝试限制主机对我的Symfony 5.4应用程序API(运行在API平台上)的访问(例如,仅允许本地网络客户端)。我有此设置,但当访问“/api”时,我总是看到API平台(Swagger UI)主页,而不考虑我正在尝试的主机IP:
`firewalls:

dev:
    pattern: ^/(_(profiler|wdt)|css|images|js)/
    security: false

api: 
    pattern: ^/api/
    stateless: true
    provider: app_user_provider
    jwt: ~
    security: true
    host: 127.0.0.1

main:
    form_login:
        login_path: app_login
        check_path: app_login

    lazy: true
    provider: app_user_provider

    logout:
        path: app_logout
        invalidate_session: true
        target: app_login

`我在这里遗漏了什么?看起来API平台“高于”Symfony框架。这是否意味着不可能配置安全性?或者我必须在HTTP服务器级别上进行配置?
我想得到HTTP 403错误时,做“/API”出受限的网络区域。

omqzjyyz

omqzjyyz1#

设置此配置以禁用文档和入口点

// config/packages/api_platform.yaml
api_platform:
    enable_entrypoint: false
    enable_docs: false

阅读更多:
https://api-platform.com/docs/core/configuration/
还有这里
https://symfonycasts.com/screencast/api-platform-security/production-docs

相关问题