堆栈内存溢出
  繁体   English   中英

Access_Control 拒绝匿名令牌用户通过

[英]Access_Control refuses anonymous token'ed user to go through

 原文  2016-03-18 23:00:13       php/ rest/ symfony/ access-control/ lexikjwtauthbundle

问题描述

我正在使用 Angular 中的前端应用程序和 Symfony2 中的 REST API 后端构建一个项目(2.7,需要很快迁移到 3.3)。 后端方面,我正在使用 FOSRestBundle、FOSUSerBundle、LexikAuthBundle 和一堆其他很酷的包来满足 REST API 需求。 我最近通过社交提供商谷歌和 Facebook 实现了一次登录(前端登录按钮,然后创建 fos_user 后端并手动设置为刚刚识别的用户,由 LexikBundle 提供的 JWT)。 这适用于以下app\\config\\security.yml

security:
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext
        FOS\UserBundle\Model\UserInterface: sha512

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_API:         ROLE_USER
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

providers:
    fos_userbundle:
        id: fos_user.user_provider.username

firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false
    login:
        pattern:  ^/api/login
        stateless: true
        anonymous: true
        form_login:
            check_path:               /api/login_check
            login_path:               /api/login
            require_previous_session: false
            username_parameter:       username
            password_parameter:       password
            success_handler:          lexik_jwt_authentication.handler.authentication_success
            failure_handler:          lexik_jwt_authentication.handler.authentication_failure
    api:
        pattern:   ^/api
        stateless: true
        anonymous: true
        lexik_jwt:
            authorization_header:
                enabled: true
                prefix:  Bearer
            query_parameter:
                enabled: true
                name:    bearer

always_authenticate_before_granting:  true
    access_control:
        - { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/api/registration., roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/api, roles: [IS_AUTHENTICATED_FULLY, ROLE_API] }

这适用于 /api/login/social 路线(其中数据在正文中,POST),但无法到达 /api/registration :( :

    INFO - Matched route "myapp_security_register". 
        Context: {"route_parameters":     {"_controller":"myapp\\CoreBundle\\Controller\\SecurityController::registerAction","_route":"myapp_security_register"},"request_uri":"http://127.0.0.1:8000/api/registration"}
    INFO - Populated the TokenStorage with an anonymous Token.
    ERROR - Uncaught PHP Exception Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException: "You do not have the necessary permissions" at C:\projects\myappAPI\vendor\friendsofsymfony\rest-bundle\FOS\RestBundle\EventListener\AccessDeniedListener.php line 70 
    Context: {"exception":"Object(Symfony\\Component\\HttpKernel\\Exception\\AccessDeniedHttpException)"}

我不明白,因为匿名令牌已设置! 为什么 access_control 不允许 /api/registration 访问我的控制器? 我错过了什么? 如果有帮助,我也可以发布 FOSRestBundle 配置。

谢谢,博尔。

1 个解决方案

解决方案1
 1 已采纳  2016-03-19 08:21:06

您的access_control指令中有一个错字

- { path: ^/api/registration., roles: ['..'] }

... 应该

- { path: ^/api/registration, roles: ['..'] }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 FOSUserBundle access_control 如果登录用户访问 /login 则重定向:access_control 角色 角色和access_control fosuserbundle ManyToMany itemOperations“access_control” Symfony 4 access_control按角色不起作用 Symfony守护程序:access_control无效 在 access_control 规则重定向后通知用户的最佳方式是什么? symfony2 access_control真的有用吗? 如何在数据库中存储Symfony2“access_control”信息? Symfony 安全性 / access_control,大量冗余条目
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM