Access_Control отказывает анонимному маркерному пользователю пройти
Я создаю проект с фронтальным приложением в Angular и бэкэндом REST API в Symfony2 (2.7, скоро должен перейти на 3.3).
Backend сторона, я использую FOSRestBundle, FOSUSerBundle, LexikAuthBundle и кучу других интересных пакетов для нужд REST API. Недавно я реализовал однократный вход в систему через социальных провайдеров Google и Facebook (передние кнопки входа в систему, затем создаем внутреннюю сторону fos_user и вручную устанавливаем только распознанного пользователя, JWT, предоставляемый LexikBundle). Это хорошо работает со следующими app\config\security.yml:
security:
encoders:
Symfony\Component\Security\Core\User\User: plaintext
FOS\UserBundle\Model\UserInterface: sha512
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_API: ROLE_USER
ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
providers:
fos_userbundle:
id: fos_user.user_provider.username
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login:
pattern: ^/api/login
stateless: true
anonymous: true
form_login:
check_path: /api/login_check
login_path: /api/login
require_previous_session: false
username_parameter: username
password_parameter: password
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
api:
pattern: ^/api
stateless: true
anonymous: true
lexik_jwt:
authorization_header:
enabled: true
prefix: Bearer
query_parameter:
enabled: true
name: bearer
always_authenticate_before_granting: true
access_control:
- { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api/registration., roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api, roles: [IS_AUTHENTICATED_FULLY, ROLE_API] }
Это прекрасно работает для /api/login/social маршрутов (где данные находятся в теле, POST), но невозможно достичь /api/registration:(:
INFO - Matched route "myapp_security_register".
Context: {"route_parameters": {"_controller":"myapp\\CoreBundle\\Controller\\SecurityController::registerAction","_route":"myapp_security_register"},"request_uri":"http://127.0.0.1:8000/api/registration"}
INFO - Populated the TokenStorage with an anonymous Token.
ERROR - Uncaught PHP Exception Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException: "You do not have the necessary permissions" at C:\projects\myappAPI\vendor\friendsofsymfony\rest-bundle\FOS\RestBundle\EventListener\AccessDeniedListener.php line 70
Context: {"exception":"Object(Symfony\\Component\\HttpKernel\\Exception\\AccessDeniedHttpException)"}
Я не понимаю, потому что установлен анонимный токен! Почему access_control не позволяет / api / registration получить доступ к моему контроллеру? Что мне не хватает? Я также могу опубликовать конфигурацию FOSRestBundle, если это может помочь.
Спасибо, Бор.
1 ответ
В твоей опечатке access_control директива:
- { path: ^/api/registration., roles: ['..'] }
... должно быть
- { path: ^/api/registration, roles: ['..'] }