JWT 和路由 Symfony3

Question

我的 security.yml 文件中有两个防火墙：

security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt
    providers:
        fos_userbundle:
            id: fos_user.user_provider.username_email

    firewalls:
        login:
            pattern:  ^/api/v1/auth$
            stateless: true
            anonymous: true
            provider: fos_userbundle
            form_login:
                check_path:               /api/v1/auth
                success_handler:          lexik_jwt_authentication.handler.authentication_success
                failure_handler:          lexik_jwt_authentication.handler.authentication_failure
                require_previous_session: false

        api:
            pattern:   ^/api/v1
            stateless: true
            provider: fos_userbundle
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator

以及AuthController中的两条路由：

/**
 * @param ParamFetcherInterface $paramFetcher
 *
 * @Rest\Post("/auth")
 * @Rest\RequestParam(name="email", strict=true)
 * @Rest\RequestParam(name="password", strict=true)
 *
 * @return array
 */
public function postTokenAuthAction (ParamFetcherInterface $paramFetcher)
{
    if($user = $this->getUser()) {
        return $user->getRoles();
    }

    $email = $paramFetcher->get('email');
    $password = $paramFetcher->get('password');

    /** @var User|null $user */
    $user = $this->getDoctrine()->getRepository('AppBundle:User')->findOneByEmail($email);

    if(!$user || !$this->get('security.password_encoder')->isPasswordValid($user, $password)) {
        throw new HttpException(403, $this->get('translator')->trans('auth.error'));
    }

    $token = $this->get('lexik_jwt_authentication.encoder')->encode([
        'email' => $user->getEmail()
    ]);

    return ['access_token' => $token];

}

/**
 * @param ParamFetcherInterface $paramFetcher
 *
 * @Rest\Post("/auth/check")
 *
 * @return array
 */
public function postCheckLoginAction (ParamFetcherInterface $paramFetcher)
{
    /** @var User $user */
    $user = $this->getUser();

            if (!$user) {
        throw $this->createAccessDeniedException();
    }

    return $user->getRoles();

}

我在 /api/v1/auth 中发送了 POST 请求，并带有 POST email=&password= 参数以获取 access_token。但我收到 401 错误“凭据错误”。

好的。接下来，我将login 防火墙中的参数pattern 更改为^/api/v1/auth 和form_login.check_path 更改为/api/v1/auth/check，它工作正常。 现在我可以通过电子邮件和密码登录并获取 access_token。

但路由 /api/v1/auth/check 现在返回错误凭据。它试图通过 email 和 password 在这条路线上授权我，但我希望它尝试通过 Authorization 标头授权。

为什么会出错？

最后，我想将email 和password 发送到/api/v1/auth 以获取access token，然后将access_token 发送到/api/v1/auth/check 并获取用户角色。

Answer 1

您是否尝试使用 _username 和 _password（使用低破折号）代替您使用的那些？默认情况下，这是存储此值的字段。

我希望这对你有用