我正在使用 Symfony 2.3,但我的生产服务器出现问题。
在生产环境中,所有 AJAX 请求都失败(我不明白什么机会)会发生(并非总是)。在 prod.log 我有:
security.INFO: Populated SecurityContext with an anonymous Token [] []
[2013-08-08 16:03:28] security.INFO: No expression found; abstaining from voting. [] []
[2013-08-08 16:03:28] security.DEBUG: Access is denied (user is not fully authenticated) by "/var/www/clients/client1/web1/web/vendor/symfony/symfony/src/Symfony/Component/Security/Http/Firewall/AccessListener.php" at line 73; redirecting to authentication entry point
如果我在 prod 环境中并刷新页面(在 ajax 错误之后),则什么也不会发生。我仍然登录。但是 ajax 失败并出现同样的错误。如果我切换到 app_dev.php 错误消失并且 AJAX 工作。
(ajax 路由在 game/* 模式下)
这是我的配置:
jms_security_extra:
secure_all_services: false
expressions: true
security:
encoders:
Gdr\UserBundle\Entity\User: sha512
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
providers:
database:
entity: { class: GdrUserBundle:User, property: email }
firewalls:
secured_area:
pattern: ^/
form_login:
check_path: /login_check
login_path: /login
success_handler: authentication_handler
logout:
path: /logout
target: /
success_handler: authentication_handler
invalidate_session: true
anonymous: ~
access_control:
- { path: /game/*, roles: ROLE_USER }
- { path: /login/choose-character, roles: ROLE_USER }
- { path: /login, roles: IS_AUTHENTICATED_ANONYMOUSLY}
- { path: /logout, roles: ROLE_USER }
- { path: /admin/*, roles: ROLE_ADMIN }
######Config.yml
framework:
session:
cookie_lifetime: 0
save_path: "%kernel.root_dir%/Sessions/"
cookie_httponly: false
# save_path: ~
我使用 firebug 记录的每个 ajax 请求都会发送一个 302 标头以重定向到登录。如果我尝试在没有 AJAX 的情况下访问 url,它可以工作。没有 302 代码。
任何想法?