具有 RESTful 身份验证的 Symfony2 应用程序,使用 FOSRestBundle 和 FOSUserBundle
Symfony2 App with RESTful authentication, using FOSRestBundle and FOSUserBundle
我正在为我的 JS 驱动的应用程序制作 REST API。
在登录期间,登录表单通过 AJAX 提交到我的 API.
的 url /rest/login
- 如果登录成功,则returns204
- 如果失败,它returns 401
虽然我为 API 和应用程序本身分离了防火墙,但它们共享相同的上下文,这应该意味着,当用户针对 API 进行身份验证时,他也针对应用程序进行了身份验证。因此,当服务器 returns 204 时,页面将重新加载并且它应该将用户重定向到应用程序,因为他现在已经登录了。
我尝试使用 FOSUserBundle 的预制 check_login 页面并指向 /rest/login 那里。
login:
path: /rest/login
defaults:
_controller: FOSUserBundle:Security:check
methods: [ POST ]
那是行不通的,因为它总是 returns 重定向,无论如何。我阅读了 symfony 的文档,但找不到如何制作自定义 check_login 页面。我需要的是这样的
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use FOS\RestBundle\Controller\Annotations\View;
class SecurityController {
/**
* @View(statusCode=204)
*/
public function loginAction($username, $password) {
/* first I need to somehow authenticate user
using normal authentication, that I've set up */
...
/* Then I need to return 204 or throw exception,
based on result.
This is done using FOSRestBundle and it's
listeners. */
if(!$succesful) {
throw new AuthenticationException();
}
}
}
我不知道该怎么做。我在任何文档中发现的任何内容都对我没有帮助。我将感谢任何能为我指明正确方向的建议。
编辑:为了进一步简化,我的目标是什么。我希望我的登录功能与正常 form_login 完全相同。我只想更改响应,它会发回 - 而不是重定向我想要 204 成功和 401 失败。
我理解你的问题,因为我遇到过类似的情况,但使用的是 SOAP 服务。中间我可以重新搜索security wsse,Symfony2已经提供了解决方案
http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html
它使用真实的令牌,您可以与 FOSUserBundle 中的用户匹配。我唯一认为的是您要比较的字段 "password" 与数据库中的字段相同(加密)然后我决定创建一个额外的字段仅用于此用途。
希望对你有所帮助
问候
我找到了一个简单的解决方案。我只需要写一个 class,实现 AuthenticationSuccessHandlerInterface 和 AuthenticationFailureHandlerInterface.
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
class AuthenticationRestHandler implements AuthenticationSuccessHandlerInterface, AuthenticationFailureHandlerInterface {
public function onAuthenticationFailure(Request $request, AuthenticationException $exception) {
return new Response('', Response::HTTP_UNAUTHORIZED);
}
public function onAuthenticationSuccess(Request $request, TokenInterface $token) {
return new Response('', Response::HTTP_NO_CONTENT);
}
}
然后我将其注册为服务并配置为防火墙的处理程序。
services:
security.authentication_rest_handler:
class: AuthenticationRestHandler
security:
firewalls:
rest:
pattern: ^rest
context: app
form_login:
check_path: /rest/login
provider: fos_userbundle
failure_handler: inspireon.security.authentication_rest_handler
success_handler: inspireon.security.authentication_rest_handler
username_parameter: login
password_parameter: password
问题已解决,不需要复杂的身份验证提供程序:-)
我正在为我的 JS 驱动的应用程序制作 REST API。
在登录期间,登录表单通过 AJAX 提交到我的 API.
的 url/rest/login
- 如果登录成功,则returns204
- 如果失败,它returns 401
虽然我为 API 和应用程序本身分离了防火墙,但它们共享相同的上下文,这应该意味着,当用户针对 API 进行身份验证时,他也针对应用程序进行了身份验证。因此,当服务器 returns 204 时,页面将重新加载并且它应该将用户重定向到应用程序,因为他现在已经登录了。
我尝试使用 FOSUserBundle 的预制 check_login 页面并指向 /rest/login 那里。
login:
path: /rest/login
defaults:
_controller: FOSUserBundle:Security:check
methods: [ POST ]
那是行不通的,因为它总是 returns 重定向,无论如何。我阅读了 symfony 的文档,但找不到如何制作自定义 check_login 页面。我需要的是这样的
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use FOS\RestBundle\Controller\Annotations\View;
class SecurityController {
/**
* @View(statusCode=204)
*/
public function loginAction($username, $password) {
/* first I need to somehow authenticate user
using normal authentication, that I've set up */
...
/* Then I need to return 204 or throw exception,
based on result.
This is done using FOSRestBundle and it's
listeners. */
if(!$succesful) {
throw new AuthenticationException();
}
}
}
我不知道该怎么做。我在任何文档中发现的任何内容都对我没有帮助。我将感谢任何能为我指明正确方向的建议。
编辑:为了进一步简化,我的目标是什么。我希望我的登录功能与正常 form_login 完全相同。我只想更改响应,它会发回 - 而不是重定向我想要 204 成功和 401 失败。
我理解你的问题,因为我遇到过类似的情况,但使用的是 SOAP 服务。中间我可以重新搜索security wsse,Symfony2已经提供了解决方案
http://symfony.com/doc/current/cookbook/security/custom_authentication_provider.html
它使用真实的令牌,您可以与 FOSUserBundle 中的用户匹配。我唯一认为的是您要比较的字段 "password" 与数据库中的字段相同(加密)然后我决定创建一个额外的字段仅用于此用途。
希望对你有所帮助
问候
我找到了一个简单的解决方案。我只需要写一个 class,实现 AuthenticationSuccessHandlerInterface 和 AuthenticationFailureHandlerInterface.
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
class AuthenticationRestHandler implements AuthenticationSuccessHandlerInterface, AuthenticationFailureHandlerInterface {
public function onAuthenticationFailure(Request $request, AuthenticationException $exception) {
return new Response('', Response::HTTP_UNAUTHORIZED);
}
public function onAuthenticationSuccess(Request $request, TokenInterface $token) {
return new Response('', Response::HTTP_NO_CONTENT);
}
}
然后我将其注册为服务并配置为防火墙的处理程序。
services:
security.authentication_rest_handler:
class: AuthenticationRestHandler
security:
firewalls:
rest:
pattern: ^rest
context: app
form_login:
check_path: /rest/login
provider: fos_userbundle
failure_handler: inspireon.security.authentication_rest_handler
success_handler: inspireon.security.authentication_rest_handler
username_parameter: login
password_parameter: password
问题已解决,不需要复杂的身份验证提供程序:-)