我正在使用Symfony 2.3,我的生产服务器出现问题。
在生产环境中发生(并非总是)(我不明白什么是机会)所有AJAX请求都失败了。在prod.log中,我有:
security.INFO: Populated SecurityContext with an anonymous Token [] []
[2013-08-08 16:03:28] security.INFO: No expression found; abstaining from voting. [] []
[2013-08-08 16:03:28] security.DEBUG: Access is denied (user is not fully authenticated) by "/var/www/clients/client1/web1/web/vendor/symfony/symfony/src/Symfony/Component/Security/Http/Firewall/AccessListener.php" at line 73; redirecting to authentication entry point
如果我在prod环境中并刷新页面(在ajax错误之后),则没有任何反应。我还在登录。但是ajax失败了同样的错误。 如果我切换到app_dev.php,错误就会消失,而AJAX会工作。
(ajax路线在游戏/ *模式下)
这是我的配置:
jms_security_extra:
secure_all_services: false
expressions: true
security:
encoders:
Gdr\UserBundle\Entity\User: sha512
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
providers:
database:
entity: { class: GdrUserBundle:User, property: email }
firewalls:
secured_area:
pattern: ^/
form_login:
check_path: /login_check
login_path: /login
success_handler: authentication_handler
logout:
path: /logout
target: /
success_handler: authentication_handler
invalidate_session: true
anonymous: ~
access_control:
- { path: /game/*, roles: ROLE_USER }
- { path: /login/choose-character, roles: ROLE_USER }
- { path: /login, roles: IS_AUTHENTICATED_ANONYMOUSLY}
- { path: /logout, roles: ROLE_USER }
- { path: /admin/*, roles: ROLE_ADMIN }
######Config.yml
framework:
session:
cookie_lifetime: 0
save_path: "%kernel.root_dir%/Sessions/"
cookie_httponly: false
# save_path: ~
我使用firebug登录的每个ajax请求都会发送一个302标头重定向到登录。如果我尝试在没有AJAX的情况下访问网址,它就可以了。没有302代码。
有什么想法吗?
答案 0 :(得分:0)
我发现了问题。
问题在于我使用的绝对网址是' www'即www.mydomain.com,但cookie主持人没有'。'。
现在使用相对网址都很好。谢谢大家:))
我在这里找到了我的解决方案:Symfony, jQuery.ajax() call, session variables lost