Question

我的 security.yml 文件中有两个防火墙：

security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username_email

    firewalls:
        login:
            pattern:  ^/api/v1/auth$
            stateless: true
            anonymous: true
            provider: fos_userbundle
            form_login:
                check_path:               /api/v1/auth
                success_handler:          lexik_jwt_authentication.handler.authentication_success
                failure_handler:          lexik_jwt_authentication.handler.authentication_failure
                require_previous_session: false

        api:
            pattern:   ^/api/v1
            stateless: true
            provider: fos_userbundle
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator

AuthController 中的两条路线：

/**
 * @param ParamFetcherInterface $paramFetcher
 *
 * @Rest\Post("/auth")
 * @Rest\RequestParam(name="email", strict=true)
 * @Rest\RequestParam(name="password", strict=true)
 *
 * @return array
 */
public function postTokenAuthAction (ParamFetcherInterface $paramFetcher)
{
    if($user = $this->getUser()) {
        return $user->getRoles();
    }

    $email = $paramFetcher->get('email');
    $password = $paramFetcher->get('password');

    /** @var User|null $user */
    $user = $this->getDoctrine()->getRepository('AppBundle:User')->findOneByEmail($email);

    if(!$user || !$this->get('security.password_encoder')->isPasswordValid($user, $password)) {
        throw new HttpException(403, $this->get('translator')->trans('auth.error'));
    }

    $token = $this->get('lexik_jwt_authentication.encoder')->encode([
        'email' => $user->getEmail()
    ]);

    return ['access_token' => $token];

}

/**
 * @param ParamFetcherInterface $paramFetcher
 *
 * @Rest\Post("/auth/check")
 *
 * @return array
 */
public function postCheckLoginAction (ParamFetcherInterface $paramFetcher)
{
    /** @var User $user */
    $user = $this->getUser();

            if (!$user) {
        throw $this->createAccessDeniedException();
    }

    return $user->getRoles();

}

我在/api/v1/auth发送了带有POST email=&password=参数的POST请求，以获取get access_token。但是我得到了401错误＆＃34;凭据错误＆＃34;。

确定。接下来，我将pattern防火墙中的参数login更改为^/api/v1/auth，将form_login.check_path更改为/api/v1/auth/check，它可以正常工作。现在我可以通过电子邮件和密码登录并获取access_token。

但路线/api/v1/auth/check现在返回错误凭据。它试图通过电子邮件和密码在此路线中授权我，但我希望它尝试通过授权标题进行授权。

为什么错误？

最终，我希望将email和password发送至/api/v1/auth以获取access token，然后将access_token发送至/api/v1/auth/check并获取用户作用。

Answer 1

您是否尝试使用_username和_password（使用低破折号）代替您使用的？？默认情况下，这是存储此值的字段。

我希望这对你有用

JWT和Routes Symfony3

1 个答案: