我正在使用带有FOSUserBundle的Symfony 2.3,并希望使用AJAX创建一个登录表单。我发现了关于SO的观点问题(如this one),甚至其他一些有用的网站(Adding an AJAX Login Form to a Symfony Project)解释了如何将FOSUserBundle与ajax一起使用。
当我定期提交表单时,一切正常,但是使用ajax调用我不断收到消息“无效的CSRF令牌。”。
以下是我的配置:
Custom AuthenticationHandler:
namespace Moodio\Bundle\UserBundle\Handler;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\Routing\RouterInterface;
use Symfony\Component\HttpFoundation\Session\Session;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\SecurityContextInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
class AuthenticationHandler implements AuthenticationSuccessHandlerInterface, AuthenticationFailureHandlerInterface
{
private $router;
private $session;
private $translator;
private $csrf_provider;
/**
* Constructor
*/
public function __construct( RouterInterface $router, Session $session, $translator, $csrf_provider )
{
$this->router = $router;
$this->session = $session;
$this->translator = $translator;
$this->csrf_provider = $csrf_provider;
}
/**
* onAuthenticationSuccess
*/
public function onAuthenticationSuccess( Request $request, TokenInterface $token )
{
// if AJAX login
if ( $request->isXmlHttpRequest() ) {
$array = array( 'success' => true); // data to return via JSON
$response = new Response( json_encode( $array ) );
$response->headers->set( 'Content-Type', 'application/json' );
return $response;
} else {// if form login
return parent::onAuthenticationSuccess($request, $token);
}
}
/**
* onAuthenticationFailure
*
*/
public function onAuthenticationFailure( Request $request, AuthenticationException $exception )
{
// if AJAX login
if ( $request->isXmlHttpRequest() ) {
$result = array(
'success' => false,
'message' => $this->translator->trans($exception->getMessage(), array(), 'FOSUserBundle')
); // data to return via JSON
$response = new Response( json_encode( $result ) );
$response->headers->set( 'Content-Type', 'application/json' );
return $response;
} else {// if form login
// set authentication exception to session
$request->getSession()->set(SecurityContextInterface::AUTHENTICATION_ERROR, $exception);
return new RedirectResponse( $this->router->generate( 'fos_user_security_login' ) );
}
}
}
的src / Moodio /捆绑/ MainBundle / services.yml:
services:
moodio_main.security.authentication_handler:
class: Moodio\Bundle\UserBundle\Handler\AuthenticationHandler
public: false
arguments:
- @router
- @session
- @translator
- @form.csrf_provider
security.yml防火墙:
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
success_handler: moodio_main.security.authentication_handler
failure_handler: moodio_main.security.authentication_handler
logout: true
anonymous: true
我的javascript
$('#_submit').click(function(e){
e.preventDefault();
var frm = $('form');
$.ajax({
type : frm.attr('method'),
url : frm.attr('action'),
data : frm.serialize(),
success : function(data, status, object) {
if(data.error) $('.error').html(data.message);
},
error: function(data, status, object){
console.log(data.message);
}
});
});
我在this answer中尝试了一些答案,但它对我不起作用。我实际上不明白为什么它应该有所作为,因为FOSUserBundle已经创建了csrf-token并将其包含在带有{{csrf_token}}的树枝模板中。
目前我正在使用标准的FOSUserBundle模板(并且只添加了ajax所需的js视图行)。
我还试图查看csrf验证是否有效,还有一件事是在onAuthenticationFailure函数中生成csrf标记,并在下一行检查它是否有效。在这种情况下,isCsrfTokenValid()返回true。
当我在防火墙中停用csrf_provider时(在security.yml中)我总是收到消息“Bad credentials”,即使凭据是正确的。
答案 0 :(得分:0)
如果您使用的是最新版本的FOSUserBundle,则csrf提供程序已更改为security.csrf.token_manager。您的表单可能使用form.csrf_provider生成令牌,而FOSUB可能正在使用另一个令牌。之一:
无论哪种方式,请清除您的Cookie并重新启动您的开发服务器以确保其中没有遗留信息。
答案 1 :(得分:0)
我终于可以解决我的问题了:
我发现Divi-AjaxLoginBundle就像一个魅力。我不确定,问题是什么,因为我实际上有像这个捆绑包一样的AuthenticationHandlers,但DependencyInjection文件夹中也有一些文件可能完成了这项工作。
感谢所有试图帮助我的人。