Войти с помощью провайдера сущностей и JWT
Я пытаюсь реализовать аутентификацию JWT в проекте Api-платформы, следуя инструкциям, приведенным в документации. это работает, если я использую провайдер памяти, но когда я пытаюсь настроить его с провайдером сущностей, я всегда получаю ответ 401 неверные учетные данные.
Если я меняю провайдера и использую "in_memory" вместо "my_own_provider", это работает. У меня есть некоторые данные с некоторыми пользователями, и я проверяю базу данных, и она правильно содержит строки пользователей.
Это мой security.yml
security:
# https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
# encoders:
# App\Entity\User: bcrypt
encoders:
App\Entity\User: plaintext
Symfony\Component\Security\Core\User\User: plaintext
providers:
in_memory:
memory:
users:
user:
password: user-test
roles: 'ROLE_USER'
admin:
password: admin-test
roles: 'ROLE_ADMIN'
my_own_provider:
entity:
class: App\Entity\User
property: username
# if you're using multiple entity managers
# manager_name: customer
firewalls:
login:
pattern: ^/api/login
stateless: true
anonymous: true
provider: my_own_provider
form_login:
check_path: /api/login_check
success_handler: lexik_jwt_authentication.handler.authentication_success
failure_handler: lexik_jwt_authentication.handler.authentication_failure
require_previous_session: false
api_documentation:
pattern: ^/api/documentation
anonymous: ~
provider: my_own_provider
api:
pattern: ^/
stateless: true
provider: my_own_provider
guard:
authenticators:
- lexik_jwt_authentication.jwt_token_authenticator
access_control:
- { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/api/documentation, roles: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, roles: IS_AUTHENTICATED_FULLY }
role_hierarchy:
ROLE_API: [ROLE_USER]
Это мой класс сущности:
<?php
// src/Entity/User.php
namespace App\Entity;
use Doctrine\ORM\Mapping as ORM;
use Symfony\Component\Security\Core\User\UserInterface;
/**
* @ORM\Table(name="app_users")
* @ORM\Entity(repositoryClass="App\Repository\UserRepository")
*/
class User implements UserInterface, \Serializable
{
/**
* @ORM\Column(type="integer")
* @ORM\Id
* @ORM\GeneratedValue(strategy="AUTO")
*/
private $id;
/**
* @ORM\Column(type="string", length=25, unique=true)
*/
private $username;
/**
* @ORM\Column(type="string", length=64)
*/
private $password;
/**
* @ORM\Column(type="string", length=254, unique=true)
*/
private $email;
/**
* @ORM\Column(name="is_active", type="boolean")
*/
private $isActive;
public function __construct()
{
$this->isActive = true;
// may not be needed, see section on salt below
// $this->salt = md5(uniqid('', true));
}
public function getUsername()
{
return $this->username;
}
public function getSalt()
{
// you *may* need a real salt depending on your encoder
// see section on salt below
return null;
}
public function getPassword()
{
return $this->password;
}
public function getRoles()
{
return array('ROLE_USER');
}
/**
* @return mixed
*/
public function getId()
{
return $this->id;
}
/**
* @param mixed $id
*/
public function setId( $id )
{
$this->id = $id;
}
/**
* @return mixed
*/
public function getEmail()
{
return $this->email;
}
/**
* @param mixed $email
*/
public function setEmail( $email )
{
$this->email = $email;
}
/**
* @return mixed
*/
public function getIsActive()
{
return $this->isActive;
}
/**
* @param mixed $isActive
*/
public function setIsActive( $isActive )
{
$this->isActive = $isActive;
}
public function eraseCredentials()
{
}
/** @see \Serializable::serialize() */
public function serialize()
{
return serialize(array(
$this->id,
$this->username,
$this->password,
// see section on salt below
// $this->salt,
));
}
/** @see \Serializable::unserialize() */
public function unserialize($serialized)
{
list (
$this->id,
$this->username,
$this->password,
// see section on salt below
// $this->salt
) = unserialize($serialized);
}
}
Я обнаружил, что некоторые люди задавали тот же вопрос, но для меня это не работа.
1 Пример Это действительно похоже на мою проблему, но я думаю, что конфигурация сервера не является моей проблемой, потому что с помощью in_memory это работает. Я также пробую последнее решение json_login вместо form_login, и у меня есть ошибка.
2 Пример. Это Несанкционированный, но моя проблема в том, что я не могу получить токен.
Я также пытаюсь использовать bcrypt вместо открытого текста, но безуспешно.
Какие-либо предложения?
1 ответ
У меня была такая же проблема, и я использовал пользовательский запрос для загрузки пользователя, потому что jwt не распознает, на какое свойство ориентироваться в провайдере пользователя. Вы можете следовать этому уроку Symfony.
// src/Repository/UserRepository.php
namespace App\Repository;
use Symfony\Bridge\Doctrine\Security\User\UserLoaderInterface;
use Doctrine\ORM\EntityRepository;
class UserRepository extends EntityRepository implements UserLoaderInterface
{
public function loadUserByUsername($username)
{
return $this->createQueryBuilder('u')
->where('u.username = :username OR u.email = :email')
->setParameter('username', $username)
->setParameter('email', $username)
->getQuery()
->getOneOrNullResult();
}
}
Я надеюсь, что это было полезно