Question

我正在尝试使用带有FOSRestBundle的LexikJWTAuthBundle来安全化我的API路由。当我在我的请求的标题中手动提供JWT时，它运行良好，但对于我的应用程序，我想通过'kernel.request'SF事件在每个API请求的标题中自动添加它。

问题是我的事件订阅者似乎没有正确发送，我想LexikJWTAuthBundle在我之前检测到我的请求中没有任何JWT并返回401响应。

活动订阅者：

<?php

namespace MyApp\APIBundle\EventListener;

use MyApp\APIBundle\Controller\TokenAPIController;
use Symfony\Component\EventDispatcher\EventSubscriberInterface;
use Symfony\Component\HttpKernel\Event\GetResponseEvent;
use Symfony\Component\HttpKernel\KernelEvents;

class RequestAPIListener implements EventSubscriberInterface
{
    /**
     * @var string Token API
     */
    private $apiToken;

    public function __construct(string $apiToken = null)
    {
        $this->apiToken = $apiToken;
    }

    /**
     * {@inheritdoc}
     */
    public static function getSubscribedEvents()
    {
        // dump('hi'); <---- This is execute when uncomment
        // die;
        return [
            KernelEvents::REQUEST => [
                'onRequest'
            ]
        ];
    }

    public function onRequest(GetResponseEvent $event)
    {
        dump($event, $this->apiToken); <---- This is not execute
        die;

        $request->headers->set('Authorization', "Bearer $token");
    }
}

事件订阅者定义：

services:
    myapp.api_bundle.event_listener.request_api:
        class: MyApp\APIBundle\EventListener\RequestAPIListener
        arguments: ['@=service("service_container").get("session").get("api_token")']
        tags:
            - { name: kernel.event_subscriber }

我该如何解决这个问题？或者，如果你知道另一种自动添加令牌的方式吗？

Answer 1

问题只是我的自定义侦听器的优先级。

防火墙监听器在我之前被触发，因此我为我设置了更高的优先级：

$jmluser = $cekuser-> num_rows;
$data = $cekuser-> fetch_array();

事件'kernel.request'没有正确发送

1 个答案: