| 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556 |
- imports:
- - { resource: roles.yml }
- security:
- providers:
- oauth:
- id: base_oauth_bundle.oauth_user_provider
- role_hierarchy:
- ROLE_ADMIN: [ROLE_USER, ROLE_ALLOWED_TO_SWITCH]
- ROLE_SUPER_ADMIN: ROLE_ADMIN
-
- firewalls:
- dev:
- # es una llave que se utiliza para guardar y traer los datos de la session. Los firewalls que posean
- # el mismo context, van a compartir la informacion. PARA QUE FUNCION "stateless" debe estar en FALSE
- context: ik_share
- stateless: false
- pattern: ^/(_(profiler|wdt)|css|images|js)/
- security: false
- api:
- # es una llave que se utiliza para guardar y traer los datos de la session. Los firewalls que posean
- # el mismo context, van a compartir la informacion. PARA QUE FUNCION "stateless" debe estar en FALSE
- context: ik_share
- stateless: false
- pattern: ^/api
- stateless: true
- oauth_proxy: true
- secured_area:
- # es una llave que se utiliza para guardar y traer los datos de la session. Los firewalls que posean
- # el mismo context, van a compartir la informacion. PARA QUE FUNCION "stateless" debe estar en FALSE
- context: ik_share
- stateless: false
- pattern: ^/
- logout:
- path: /logout
- target: /
- success_handler: base_admin.security.logout.handler
- anonymous: true
- # HWIOAuthBundle + BaseOAuthBundle Configuration
- oauth:
- login_path: /login
- failure_path: /login
- check_path: /login
- resource_owners:
- login: /login_check
- oauth_user_provider:
- service: base_oauth_bundle.oauth_user_provider
- access_control:
- - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- - { path: ^/admin/, role: ROLE_ADMIN }
- - { path: ^/api/onus/onus/migrate.json, role: IS_AUTHENTICATED_ANONYMOUSLY }
- - { path: ^/api/profiles/profiles/migrate.json, role: IS_AUTHENTICATED_ANONYMOUSLY }
- - { path: ^/api, role: ROLE_USER }
|
