0

我正在尝试第一次设置 LexikJWTAuthenticationBundle (Symfony 3)。

一切都很顺利,直到我尝试向受 ROLE_USER 限制的 url 发出 GET 请求。

我可以向 login_check url 发出 POST 请求,它返回令牌,然后我尝试向上述 url 发出 GET 请求。

我在请求标头上添加了令牌(授权:Bearer ...),我可以看到在 Google chrome 的网络选项卡上发送的标头。然而,响应总是以“401 Unauthorized”的形式返回。我不确定我在这里错过了什么,并且几天来一直试图解决这个问题并搜索了每个可能的论坛。

这是我的security.yml

security:

user-providers
    providers:
        db_provider:
            entity:
                class: ApiBundle:ApiUser
                property: email

encoders:
    ApiBundle\Entity\ApiUser:
        algorithm: bcrypt

firewalls:

    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false

    login:
        pattern:  ^/login_check
        provider: db_provider
        stateless: true
        anonymous: true
        form_login:
            check_path:               api_login_check
            username_parameter:       email
            password_parameter:       password
            success_handler:          lexik_jwt_authentication.handler.authentication_success
            failure_handler:          lexik_jwt_authentication.handler.authentication_failure
            require_previous_session: false

    api:
        pattern:   ^/
        stateless: true
        lexik_jwt:
            authorization_header:
                enabled: true
                prefix:  Bearer
            query_parameter:
                enabled: false
                name:    bearer

access_control:
    - { path: ^/testpage,    roles: ROLE_USER }
    - { path: ^/register,    roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/login_check, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/,            roles: IS_AUTHENTICATED_ANONYMOUSLY }

这是发送的标头 在我的 ApiUser.php UserModel 上,我有这样实现的 getRoles() 方法(用于测试):

public function getRoles()
{
    return ['ROLE_USER'];
}

我错过了什么吗?

4

1 回答 1

0

经过几天查看bundel的代码后,我发现问题是bundle无法读取公钥,更改文件的权限解决了这个问题。

于 2016-03-04T15:48:31.633 回答