Symfony 6.2 和 json_login 不保存驗證 state
[英]Symfony 6.2 and json_login not save authenticated state
問題描述
我有配置(security.yaml):
firewalls:
login:
pattern: ^/api/login
json_login:
username_path: email
password_path: password
check_path: api_login
main:
login_throttling:
max_attempts: 3
lazy: true
provider: app_user_provider
custom_authenticator: App\Security\CustomAuthenticator
<?php
namespace App\Controller;
use App\Entity\User;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Annotation\Route;
use Symfony\Component\Security\Http\Attribute\CurrentUser;
#[Route('/api', name: 'api_')]
class ApiController extends AbstractController
{
#[Route('/login', name: 'login', methods: ['POST'])]
public function login(#[CurrentUser] ?User $user): Response
{
if (null === $user) {
return $this->json([
'message' => 'missing credentials',
], Response::HTTP_UNAUTHORIZED);
}
return $this->json(['user' => $user->getUserIdentifier()]);
}
}
在調試面板中,我看到了Authenticated並且我看到了真正的 getUserIdentifier()。 但是,如果我重新加載頁面,那么我就不會再次登錄。 如果將 json_login 移動到主塊,那么一切正常。 什么東西少了?
我嘗試了不同的自定義授權者,但沒有幫助。 我還查看了 github 中的開放存儲庫,但所有示例都是相同的
1 個解決方案
解決方案1
1 已采納 2023-01-05 22:05:14
您不必僅為登錄路徑創建單獨的防火牆 - 在main防火牆中添加條目。
我現在找不到它,但我敢打賭,在 Symfony 安全文檔的某個地方,有信息表明登錄不應該有單獨的防火牆。 但是來自文檔:
Each firewall is like a separate security system, being authenticated in one firewall doesn't make you authenticated in another one.
因此,您正在login防火牆中進行身份驗證,但隨后導航到受main保護的任何端點將無法正常工作。
Symfony 5 - 使用 json_login 登錄; 登錄過程不起作用;
[英]Symfony 5 - Login with json_login; Login process is not working;
如何僅在 Symfony 的 json_login 中使用經過驗證的電子郵件登錄用戶?
[英]How to login users only with verified emails in json_login in Symfony?
Symfony“json_login”安全參數不初始化控制器
[英]Symfony "json_login" security parameter doesn't initialize controller
以編程方式登錄Symfony2中的自定義實體用戶后,“已認證”
[英]“Authenticated No” after programmatically login in custom-entity user in Symfony2
通過訪問權限被拒絕的Symfony2身份驗證用戶被重定向到登錄頁面
[英]Symfony2 authenticated users are redirected to login page on Access Denied exception
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Symfony 6 json_login“缺少憑據”
Symfony 3.3.9中忽略了json_login
Symfony 5 - 使用 json_login 登錄; 登錄過程不起作用;
如何僅在 Symfony 的 json_login 中使用經過驗證的電子郵件登錄用戶?
Symfony“json_login”安全參數不初始化控制器
Symfony 4-Rest API跨域JSON_Login
symfony 2,登錄后未完全認證
登錄Symfony 2.3后未對用戶進行身份驗證
以編程方式登錄Symfony2中的自定義實體用戶后,“已認證”
通過訪問權限被拒絕的Symfony2身份驗證用戶被重定向到登錄頁面
相關標簽