Symfony3 JWT with LexikJWTAuthenticationBundle returns 404 on Preflight OPTIONS

Symfony3 JWT with LexikJWTAuthenticationBundle returns 404 on Preflight OPTIONS

描述:

我正在使用 LexikJWTAuthenticationBundle 并尝试使用从我的 Ionic2 应用程序发送的凭据生成 JWT 令牌。

使用 Curl 和 Postman 可以很好地生成令牌。

curl -X POST http://localhost:8000/api/login_check -d _username=root -d _password=root

但是,Ionic2 在实际发送带有凭据的 POST 请求之前发送预检 OPTIONS 请求。这被 Symfony3 误解并发回 404。

来自 Ionic2 的控制台错误:

OPTIONS http://localhost:8000/api/login_check 404 (Not Found) XMLHttpRequest cannot load http://localhost:8000/api/login_check.

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8100' is therefore not allowed access. The response had HTTP status code 404.

0 - {"isTrusted":true}

EXCEPTION: 0 - {"isTrusted":true}

问题:

我必须在我的 Symfony3 应用程序中更改什么(可能是我的 routing.yml 或 security.yml 中的某些内容)才能不发回 404?

代码:

Ionic2 HttpService:

 @Injectable()
 export class HttpService {

  private baseUrl: string = "http://localhost:8000";

  constructor(private http: Http){

  }

  public create<T>(url: string, extractData, data: any = null): Observable<Array<T>>{

    let headers = new Headers({ 'Content-Type': 'application/json'});
    let options = new RequestOptions({ headers: headers });

    return this.http
      .post(this.baseUrl + url, data, options)
      .map(extractData)
      .catch(this.handleError)
  }
  //More methods here...
 }

Symfony routing.yml:

api_login_check:
    path: /api/login_check
    # This line is something I added to see if OPTIONS would work
    # However, it did not work.
    methods:  [POST, OPTIONS]

类似问题:

Symfony2 JWT Authentication Returning 404 on Preflight

查看 https://github.com/nelmio/NelmioCorsBundle 以找到合适的 header。服务器需要使用适当的 Access-Control-Allow 原始响应 header 进行响应,例如:

Access-Control-Allow-来源:http://localhost:8100

允许请求成功。

关于 CORS 行为的更多信息:https://www.moesif.com/blog/technical/cors/Authoritative-Guide-to-CORS-Cross-Origin-Resource-Sharing-for-REST-APIs/

解释:

因此,在为这个问题绞尽脑汁一整天后,我找到了解决方案。虽然可以合并 NelmioCorsBundle(不确定它是否支持 Symfony3),但我发现绕过 Cors 问题就有点过分了。

在现实世界中 phone 应用程序,不会发送 OPTIONS 预检请求。这只发生在 ionic serve(根据我的理解)。

我的想法是为 Ionic2 设置一个代理服务器。说起来容易做起来难。似乎有很多关于它的问题。我已经能够让它工作了。

解决方案:

在你的 Ionic2 项目的根目录下应该有一个 ionic.config.json。你只需要添加几行:

{
  "name": "websurgapp",
  "app_id": "",
  "v2": true,
  "typescript": true,
  //This is what I added.
  "proxies": [{
    "path": "*/api", //<- NOTICE THE */ !
    "proxyUrl": "http://localhost:8000/api"
  }]
}

然后像这样简单地发送请求:

HttpService:

@Injectable()
export class HttpService {http://localhost:8000;
  constructor(private http: Http){
  }
  public create<T>(url: string, data: any = null, contentType: string = 'application/json'): Observable<Array<T>>{
    let headers = new Headers({ 'Content-Type': contentType});
    let options = new RequestOptions({ headers: headers });
    console.log(data);
    return this.http
      .post(url, data, options)
      .map((res:Response)=>res.json())
      .catch(this.handleError)
  }
}

AuthService:

@Injectable()
export class AuthService {
  constructor(public httpService: HttpService) {
    console.log('Hello AuthService Provider');
  }
  private currentUser: User;
  public login(credentials): any {
    console.log("Login called.");
    //TODO: Upgrade symfony to 3.3 to be able to use JSON.
    let body = new URLSearchParams();
    body.append('_username', credentials._username);
    body.append('_password', credentials._password);
    let result = this.httpService.create("/api/login_check", body, 'application/x-www-form-urlencoded');
    return result;
  }
 }

请注意,我没有在请求中发送 JSON。该捆绑包目前不支持它。然而,symfony 版本 3.3.(我在 3.1.)确实支持它。

分解:

  1. 我的 symfony 应用程序在 http://localhost:8000
  2. 上运行
  3. 我的 Ionic 2 应用在 http://localhost:8100
  4. 上运行

"path": "*/api" 

简单地说,无论我们发出什么请求,其中恰好有一个“/api/”,都将被转换为 proxyUrl。

例如,要生成令牌,我需要将我的凭据发送到 "/api/login_check"

我之前试过的:

我之前一直将请求发送到 http://localhost:8000/api/login_check,这当然会发送预检 OPTIONS 请求,导致一大堆错误。

然后我尝试简单地指定“/api/login_check”,但是 http 请求会添加 "http://localhost:8100" infront..我的应用程序向自己发送请求..这当然没有用。

解法说明:

随着代理服务器的启动,我简单地向 "/api/login_check" 发送了一个请求,没有任何前端,并且它被作为 POST request 发送到我的 symfony3 应用程序,没有任何 preflight OPTIONS request.