| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657 |
- imports:
- - { resource: roles.yml }
- security:
- providers:
- oauth:
- id: base_oauth_bundle.oauth_user_provider
- role_hierarchy:
- ROLE_ADMIN: [ROLE_USER, ROLE_ALLOWED_TO_SWITCH]
- ROLE_SUPER_ADMIN: ROLE_ADMIN
-
- firewalls:
- dev:
- # es una llave que se utiliza para guardar y traer los datos de la session. Los firewalls que posean
- # el mismo context, van a compartir la informacion. PARA QUE FUNCION "stateless" debe estar en FALSE
- context: ik_share
- stateless: false
- pattern: ^/(_(profiler|wdt)|css|images|js)/
- security: false
- api:
- # es una llave que se utiliza para guardar y traer los datos de la session. Los firewalls que posean
- # el mismo context, van a compartir la informacion. PARA QUE FUNCION "stateless" debe estar en FALSE
- context: ik_share
- stateless: false
- pattern: ^/api
- stateless: true
- oauth_proxy: true
- secured_area:
- # es una llave que se utiliza para guardar y traer los datos de la session. Los firewalls que posean
- # el mismo context, van a compartir la informacion. PARA QUE FUNCION "stateless" debe estar en FALSE
- context: ik_share
- stateless: false
- pattern: ^/
- logout:
- path: /logout
- target: /
- success_handler: base_admin.security.logout.handler
- anonymous: true
- access_denied_handler: kernel.handler.access_denied_handler
- # HWIOAuthBundle + BaseOAuthBundle Configuration
- oauth:
- login_path: /login
- failure_path: /login
- check_path: /login
- resource_owners:
- login: /login_check
- oauth_user_provider:
- service: base_oauth_bundle.oauth_user_provider
- access_control:
- - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- - { path: ^/admin/, role: ROLE_ADMIN }
- - { path: ^/api/onus/onus/migrate.json, role: IS_AUTHENTICATED_ANONYMOUSLY }
- - { path: ^/api/profiles/profiles/migrate.json, role: IS_AUTHENTICATED_ANONYMOUSLY }
- - { path: ^/api, role: ROLE_USER }
|
