我正在尝试第一次设置 LexikJWTAuthenticationBundle (Symfony 3)。
一切都很顺利,直到我尝试向受 ROLE_USER 限制的 url 发出 GET 请求。
我可以向 login_check url 发出 POST 请求,它返回令牌,然后我尝试向上述 url 发出 GET 请求。
我在请求标头上添加了令牌(授权:Bearer ...),我可以看到在 Google chrome 的网络选项卡上发送的标头。然而,响应总是以“401 Unauthorized”的形式返回。我不确定我在这里错过了什么,并且几天来一直试图解决这个问题并搜索了每个可能的论坛。
这是我的security.yml
security:
user-providers
providers:
db_provider:
entity:
class: ApiBundle:ApiUser
property: email
encoders:
ApiBundle\Entity\ApiUser:
algorithm: bcrypt
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/login_check
provider: db_provider
stateless: true
anonymous: true
form_login:
check_path: api_login_check
username_parameter: email
password_parameter: password
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
require_previous_session: false
api:
pattern: ^/
stateless: true
lexik_jwt:
authorization_header:
enabled: true
prefix: Bearer
query_parameter:
enabled: false
name: bearer
access_control:
- { path: ^/testpage, roles: ROLE_USER }
- { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login_check, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY }
这是发送的标头 在我的 ApiUser.php UserModel 上,我有这样实现的 getRoles() 方法(用于测试):
public function getRoles()
{
return ['ROLE_USER'];
}
我错过了什么吗?