我已经使用 FOSUserBundle 和 JWT(使用 LexikJWTAuthenticationBundle)实现了具有登录功能的简单 API。一切正常,我可以登录并获得一个 jwt 令牌。但是当我创建 API 端点来获取用户详细信息时,密码字段也会在响应中发送。
我用于获取用户详细信息的控制器方法如下所示:
/**
* @Route("/get/{id}", name="api_auth_get_user_by_id", methods={"GET"})
*
* @param Request $request
* @param UserManagerInterface $userManager
*
* @return JsonResponse|\Symfony\Component\HttpFoundation\RedirectResponse
*/
public function getById(SystemUser $user)
{
return $this->handleView($this->view($user));
}
我的用户实体如下所示:
<?php
namespace App\Entity\Api\Auth;
use Doctrine\ORM\Mapping as ORM;
use FOS\UserBundle\Model\User as BaseUser;
/**
* @ORM\Entity
* @ORM\Table(name="fos_user")
*/
class SystemUser extends BaseUser
{
/**
* @ORM\Id
* @ORM\Column(type="integer")
* @ORM\GeneratedValue(strategy="AUTO")
*/
protected $id;
public function __construct()
{
parent::__construct();
// your own logic
}
}
因此,您可以看到我的实体SystemUser
从.BaseUser
FOSUserBundle
这是我从 API 获取用户详细信息时响应 JSON 的样子:
{
"id": 1,
"username": "test",
"username_canonical": "test",
"email": "test.user@super.com",
"email_canonical": "test.user@super.com",
"enabled": true,
"password": "$2y$13$DnyFxYyJXQe3Z7chsJYwe.LUsuOWPqBtFm5.O0vwldX5AoMGld9ca",
"last_login": "2019-08-27T06:19:43-04:00",
"groups": [],
"roles": []
}
那么如何从响应中排除密码属性。我正在使用最新的 Symfony 4.3。我知道在 Symfony 的早期版本中,您可以为包中的每个实体创建一个 jms 序列化程序配置,但在 Symfony 4 中发生了很大变化,现在不需要使用包,而且我没有为这个简单的应用程序使用包。