php - 交响乐 2 : manual login and Json Web Token-6ren

php - 交响乐 2 : manual login and Json Web Token

转载作者：搜寻专家更新时间：2023-10-31 21:31:19

25

4

我目前的项目有问题。我一直在使用 Symfony 2.6 这个项目是我的前端调用的 API。身份验证和登录流程非常具体，它使用中间件(其他网站)。

我添加了一个名为 JWTAuthenticationWebToken 的包因此，由于使用了中间件，我需要手动登录用户。我正确安装了 bundle 并添加了正确的设置，但从未调用过此自定义用户提供程序。

手动登录如何实现？

我的 Controller :

<?php $token = new UsernamePasswordToken($user, null, "login", $user->getRoles());
            $this->get("security.context")->setToken($token); //now the user is logged in
            //now dispatch the login event
            $request = $this->get("request");
            $event = new InteractiveLoginEvent($request, $token);
            $this->get("event_dispatcher")->dispatch("security.interactive_login", $event); ?>

安全.yml

firewalls:
    # disables authentication for assets and the profiler, adapt it according to your needs
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false
    # the login page has to be accessible for everybody
    demo_login:
        pattern:  ^/demo/secured/login$
        security: false
    login:
        pattern:   /api/user/uber/f6d75c949cda2517b826cacba5523792
        stateless: true
        anonymous: true
        form_login:
            check_path:               /api/user/uber/f6d75c949cda2517b826cacba5523792
            success_handler:          lexik_jwt_authentication.handler.authentication_success
            failure_handler:          lexik_jwt_authentication.handler.authentication_failure
            require_previous_session: false

    api:
        pattern:   ^/(api)
        stateless: true
        lexik_jwt: ~

我还编写了此处提到的两个文件“ApiKeyAuthenticator”和“ApiKeyUserProvider”用于手动身份验证。 http://symfony.com/doc/current/cookbook/security/api_key_authentication.html

编辑:我还创建了 LexikJWTAuthenticationBundle 文档中提到的监听器”

怎么了？ :(

谢谢你的帮助

最佳答案

经过大量搜索(google、stackoverflow、示例应用程序、bundle 的文档，...)，似乎没有建议的解决方案来从 Controller 手动验证用户。

此外，我必须打开源代码，找到调用哪个方法来在成功的身份验证事件(source code)上生成 token ，最后根据我的需要调整代码(从 API 注册/登录用户) Facebook 登录的响应，在移动应用程序中)。

我的选择:

// SecurityController.php

protected function generateToken($user, $statusCode = 200)
{
    // Call jwt_manager service & create the token
    $token = $this->get('lexik_jwt_authentication.jwt_manager')->create($user);

    // If you want, add some user informations
    $userInformations = array(
        'id'         => $user->getId(),
        'username'   => $user->getUsername(),
        'email'      => $user->getEmail(),
        'roles'      => $user->getRoles(),
    );

    // Build your response
    $response = array(
        'token' => $token,
        'user'  => $user,   
    );

    // Return the response in JSON format
    return new JsonResponse($response, $statusCode);
}

token 将与经典的 login_check 处理程序一样返回，并且在过期前具有相同的时间。

希望这对下一个用户有帮助。

关于php - 交响乐 2 : manual login and Json Web Token，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29764275/

25

4

0

文章推荐： javascript - 在 session 中放置一个列表并显示每个 session

文章推荐： php - Redactor 图片上传不适用于 laravel 5

文章推荐： php - cronjob 无法运行 php 文件

文章推荐：带有 recaptcha 的 PHP 表单

manual-testing - 手动测试脚本模板
关闭。这个问题需要更多 focused .它目前不接受答案。想要改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this q
jquery - 如何启动滑动事件 "manually"？
我们如何手动启动滑动 Jquery 事件(例如用于点击事件的 $('div').click(); )？ $('div').live('swipeleft'); 无法执行此操作。最佳答案根据您正在使
c++ - "Manual"签名重载解析
我想做一个std::function像可以处理存储多个重载的对象。语法有点像这样:my_function . 或者，更明确地说: template struct type_list {}; temp
Docker跨主机网络(manual)的实现
1. macvlan 简介在 macvlan 出现之前，我们只能为一块以太网卡添加多个 ip 地址，却不能添加多个 mac 地址，因为 mac 地址正是通过其全球唯一性来标识一块以太网卡的，即便
manual - 如何在 MAN 页面中获取特定部分？
我只想在 shell(或 perl)脚本中获取 MAN 页面的特定部分并打印它。例如:仅 MAN 页面的 SYNOPSIS 部分有没有标准的方法来做到这一点？问候，阿南丹最佳答案据我所知，
php - "manual"Woocommerce 自定义订单状态的奇怪显示样式
我正在使用以下代码为 Woocommerce 创建一个新的自定义订单状态。我遇到的问题是，在管理员中，状态显示为无样式。如何以类似于“处理”的方式设置自定义状态的样式？ /* Adding a new
SharePoint 网站设计和实现 : "Online Manual"
我希望在 MOSS 2007 中创建一个“在线手册”站点模板，以便创建多个站点，这些站点将保存有关一系列主题的静态信息。我应该使用什么网站模板，我目前正在考虑发布网站，但 Wiki 可能有用？我应
php - 如何防止外部PHP脚本的 'manual execution'
简单来说，我在客户的整个网站上使用外部 PHP 脚本来实现各种目的，例如获取搜索结果、更新内容等。我将这些脚本保存在一个目录中: www.domain.com/scripts/scriptname0
Spring 安全 : setUserPrincipal manually
在具有 Spring MVC 和 Spring Security 的 Web 应用程序中。有没有办法手动设置 UserPrincipal？我需要通过我的 web 应用程序的管理部分切换到另一个用户
django - 您将如何创建 'manual' django迁移？
我发现我可以使用migrations.RunSQL('some sql')为django项目中的postgres数据库设置列的默认值。我目前正在通过添加列，makemigrations，然后删除列，
Spring + Hibernate = "manual"事务操作指南
我的 web 应用程序(Spring3 + Hibernate3)始终使用使用 @Transactional 注释的服务类以及以下配置: 现在...我正在使用
TwitterKit : Manually create a TWTRSession
我们是否可以手动登录用户并创建一个 TWTRSession 以便继续与 TwitterKit 一起使用？我已经尝试过: NSDictionary *twSessionInfo = [self.acco
c - 写文件时 "manually"怎么表示EOF？
我有这个功能: int cipher_file(char *file_path, uint8_t *key, int key_size){ FILE *file; size_t rea
javascript - 折叠选项卡 "manually"不要更改启动按钮上的文本
仅当单击按钮 #collapse_init 时，我才能根据 active bool 变量将按钮上的文本更改为“全部显示”或“全部隐藏” 当我手动隐藏/折叠选项卡(一个接一个)时，按钮上的文本没有改变，
打开CV : project points manually
我正在尝试从 OpenCV 中重现 projectPoints() 方法的行为。下面两张图中，红/绿/蓝轴是用OpenCV的方法得到的，而洋红/黄/青轴是用我自己的方法得到的: 图片1 图片2 用我
lisp - "A micro-manual for Scheme"？
鉴于 LISP 显然可以用“LISP 微型手册”的“10 条规则”来表达 [1] [2] (这是真的吗？)，是否有类似简洁的Scheme描述？最佳答案这里麦卡锡的“10 条规则”本质上是操作语义的
c# - 为什么有必要对 'manually' 求值或强制转换对象的类型？
手动，我的意思是代码好像我需要迎合，就好像对象不是我期望的那样。例如，我正在使用中继器。作为其中的一部分，我正在操纵 DataSource 属性。为此，我必须先检查以下内容: this.DataSo
java - 如何在 "manual"后端查询更新后刷新实体
这个问题在这里已经有了答案: Spring Data JPA Update @Query not updating? (5 个答案) 关闭 2 年前。社区在去年审查了是否重新打开这个问题并将其
java - 只读模式下不允许写操作 (FlushMode.MANUAL)
我真的是 Spring 的新手我正在使用 JSF+Hibernate+Spring 开发一个简单的 JEE 应用程序我在尝试更新 DAO 上的值时遇到了一些问题我确定问题与 Spring 配置 xml
php - 替代SSL- "Manual"加密吗？
我想对在Web应用程序中在服务器和客户端之间来回传输的数据进行加密。我会使用SSL，但是需要证书和专用IP地址。获得证书没有问题，但专用IP需要我升级到企业托管计划，该计划是在Web主机上每月支付20

首页

博学

6Ren·AI

商城

php - 交响乐 2 : manual login and Json Web Token