symfony2 / FOSRestBundle：没有HTTP状态代码

Question

我想访问由symfony2和FOSRestBundle提供的REST Web服务。我使用HTTP基本身份验证。不幸的是我无法弄清楚，如果验证内容不正确（正确），如何获取HTTP代码401和403。

这就是我用jquery / AJAX调用服务的方式：

$.ajax({
                url: url + "/api/places.json",
                type: 'GET',
                data: {data}, 
                dataType: "json",
                beforeSend: function(xhr) {
                    xhr.setRequestHeader('Authorization', auth);
                }
            }).done( function(data, textStatus, xhr) {
                console.log('JSONAdapter.findPlacesByUser '+xhr.status);
                callback(data);
            }).fail( function(xhr, err) {
                console.log('JSONAdapter.findPlacesByUser ERROR '+err+': '+xhr.status+' '+xhr.responseText);
            });

当我提供错误或没有授权数据时，不会执行'done'或'fail'功能。

即使有这些东西（与我放置上述AJAX调用的文件相同），我也无法收到任何错误消息或状态代码：

$(document).ajaxError(function(event, jqxhr, settings, exception) {
        console.log('ajaxError');
        if(jqxhr.status == 403)
        {
            console.log('Not authorized');
        }
    });

这是我在symfonys config.yml中的FOSRestBundle配置：

twig:
debug:            %kernel.debug%
strict_variables: %kernel.debug%
exception_controller: 'FOS\RestBundle\Controller\ExceptionController::showAction'

fos_rest:
view:
    view_response_listener: 'force'
    failed_validation: HTTP_BAD_REQUEST
    default_engine: php
    formats:
        json: true
        xml: false
        rss: false
format_listener:
    prefer_extension: true
body_listener:
    decoders:
        json: fos_rest.decoder.json
param_fetcher_listener: true
allowed_methods_listener: true
access_denied_listener:
    json: true
exception:
    codes:
        'Symfony\Component\Routing\Exception\ResourceNotFoundException': 404
        'Doctrine\ORM\OptimisticLockException': HTTP_CONFLICT
        'Symfony\Component\Security\Core\Exception\AuthenticationException': 401
        'Symfony\Component\Security\Core\Exception\AccessDeniedException': 403

security.yml：

jms_security_extra:
    secure_all_services: false
    expressions: true
security:
    encoders:
        XXXX\UserBundle\Entity\User: 
            algorithm:   sha1
            iterations: 1
            encode_as_base64: false
    providers:
        api_users:
            entity: { class: XXXXUserBundle:User, property: email }
    firewalls:
        rest_webservice:
            pattern: ^/api
            stateless: true
            http_basic:
                provider: api_users
                realm: "XXXX API"

猜猜看，我已经尝试了一些东西（例如最后两行）。但是现在我被卡住了，不知道从哪里开始调试。

如何在需要身份验证或失败时收到HTTP状态代码？

任何帮助将不胜感激： - ）

Answer 1

请通过更改config.yml

来尝试此操作

exception:
        codes:
            'acme\RestBundle\Exceptions\RestAuthenticationFailedException' : 403

使用Restbundle身份验证异常处理程序。 这对我有用。而且你必须从REST控制器中抛出\acme\RestBundle\Exceptions\RestAuthenticationFailedException()。