0

在我的带有 FOSUserBundle (2.0.2) 的 Symfony (3.4.24) 项目中,我安装了 LexikJWTAuthenticationBundle (2.6.3)。

我安装并配置了 github 页面上所说的所有内容。运行以下建议的 curl 命令时

curl -X POST -H "Content-Type: application/json" http://127.0.0.1:8000/app_dev.php/api/login_check -d "{\"username\":\"johndoe\",\"password\":\"test\"}"

我总是得到以下 401 响应。对于不存在的用户或错误的密码以及对于具有正确密码的现有有效用户,响应是相同的。

{"code":401,"message":"Bad credentials"}

我的设置如下:

config.yml:( 如果我需要添加更多详细信息,请告诉我)

lexik_jwt_authentication:
    secret_key:       "%kernel.root_dir%/config/jwt/private.pem" # required for token creation
    public_key:       "%kernel.root_dir%/config/jwt/public.pem"  # required for token verification
    pass_phrase:      "%jwt_key_pass_phrase%" # required for token creation, usage of an environment variable is recommended
    token_ttl:        "%jwt_token_tll%"

安全性.yml:

    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt

    ...

    providers:
        in_memory:
            memory: ~
        fos_userbundle:
            id: fos_user.user_provider.username_email

    firewalls:
        # disables authentication for assets and the profiler, adapt it according to your needs
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false

        # Login for Lexik Json Web Token Authentication
        login:
            pattern:  ^/api/login
            stateless: true
            anonymous: true
            json_login:
                check_path:               /api/login_check
                success_handler:          lexik_jwt_authentication.handler.authentication_success
                failure_handler:          lexik_jwt_authentication.handler.authentication_failure
                require_previous_session: false

        # API for Lexik Json Web Token Authentication
        api:
            pattern:   ^/api
            stateless: true
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator

        main:
            pattern: ^/
            form_login:
                provider:                       fos_userbundle
                check_path:                     fos_user_security_check
                login_path:                     fos_user_security_login
                csrf_token_generator:           security.csrf.token_manager
                default_target_path:            fos_user_profile_show
                always_use_default_target_path: true
            logout:
                  path:                         fos_user_security_logout
                  target:                       default_loged_out_target
            logout_on_user_change: true
            anonymous:    true
            switch_user:
                role:       ROLE_ADMIN
                provider:   fos_userbundle
            remember_me:
                secret:   '%secret%'
                lifetime: 15552000
                path:     /

    access_control:
        ...
        - { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
        - { path: ^/api,       roles: IS_AUTHENTICATED_FULLY }

路由.yml:

...
api_login_check:
    path: /api/login_check

所以 - 就像我说的那样,我总是得到这个回应:

{"code":401,"message":"Bad credentials"}

谁能指出如何解决这个问题的正确方向?

4

1 回答 1

1

一切似乎都很好,但我怀疑既然您有两个提供者(in_memory 和 fos_userbundle),Lexik JWT 会从其中的哪个提供者中查找凭据?如果您不使用in_memory提供程序,则应尝试将其删除。

于 2019-05-03T14:37:51.837 回答