php - Symfony & 守卫 : "The security token was removed due to an AccountStatusException"-6ren

php - Symfony & 守卫 : "The security token was removed due to an AccountStatusException"

转载作者：可可西里更新时间：2023-11-01 12:26:03

我试图为我的登录表单创建一个身份验证器，但由于某些不明原因，我总是无法登录。

[2016-10-05 18:54:53] security.INFO: Guard authentication successful! {"token":"[object] (Symfony\\Component\\Security\\Guard\\Token\\PostAuthenticationGuardToken: PostAuthenticationGuardToken(user=\"test@test.test\", authenticated=true, roles=\"ROLE_USER\"))","authenticator":"AppBundle\\Security\\Authenticator\\FormLoginAuthenticator"} []
[2016-10-05 18:54:54] security.INFO: An AuthenticationException was thrown; redirecting to authentication entry point. {"exception":"[object] (Symfony\\Component\\Security\\Core\\Exception\\AuthenticationExpiredException(code: 0):  at /space/products/insurance/vendor/symfony/symfony/src/Symfony/Component/Security/Guard/Provider/GuardAuthenticationProvider.php:86)"} []
[2016-10-05 18:54:54] security.INFO: The security token was removed due to an AccountStatusException. {"exception":"[object] (Symfony\\Component\\Security\\Core\\Exception\\AuthenticationExpiredException(code: 0):  at /space/products/insurance/vendor/symfony/symfony/src/Symfony/Component/Security/Guard/Provider/GuardAuthenticationProvider.php:86)"} []

我不理解这个“AuthenticationExpiredException”，因为我的应用程序中没有任何无状态的内容，也没有以任何方式过期的内容。

这个问题是否与任何人交谈？

编辑 1

几个小时后，由于 Twig 中的 {{ is_granted('ROLE_USER') }}，我似乎没有登录。反正不明白为什么。

编辑2

如果我在 onAuthenticationSuccess 验证器的方法上 dump() 我的安全 token ，authenticated = true。

但是，如果我在重定向后或访问新页面时转储()我的安全 token ，'authenticated' = false。

为什么我的身份验证没有被存储。

app/config/security.yml

security:

    encoders:
        AppBundle\Security\User\Member:
            algorithm: bcrypt
            cost: 12

    providers:
        members:
            id: app.provider.member

    role_hierarchy:
        ROLE_ADMIN:       "ROLE_USER"

    firewalls:
        dev:
            pattern: "^/(_(profiler|wdt|error)|css|images|js)/"
            security: false

        main:
            pattern: "^/"
            anonymous: ~
            logout: ~
            guard:
                authenticators:
                    - app.authenticator.form_login

    access_control:
        - { path: "^/connect", role: "IS_AUTHENTICATED_ANONYMOUSLY" }
        - { path: "^/register", role: "IS_AUTHENTICATED_ANONYMOUSLY" }
        - { path: "^/admin", role: "ROLE_ADMIN" }
        - { path: "^/user", role: "ROLE_USER" }
        - { path: "^/logout", role: "ROLE_USER" }

AppBundle/Controller/SecurityController.php

<?php

namespace AppBundle\Controller;

use AppBundle\Base\BaseController;
use AppBundle\Form\Type\ConnectType;
use AppBundle\Security\User\Member;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
use Symfony\Component\HttpFoundation\Request;

class SecurityController extends BaseController
{
    /**
     * @Route("/connect", name="security_connect")
     * @Template()
     */
    public function connectAction(Request $request)
    {
        $connectForm = $this
           ->createForm(ConnectType::class)
           ->handleRequest($request)
        ;

        return [
            'connect' => $connectForm->createView(),
        ];
    }
}

AppBundle/Form/Type/ConnectType.php

<?php

namespace AppBundle\Form\Type;

use Symfony\Component\Form\AbstractType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\Form\Extension\Core\Type;
use Symfony\Component\Validator\Constraints;
use EWZ\Bundle\RecaptchaBundle\Form\Type\EWZRecaptchaType;
use EWZ\Bundle\RecaptchaBundle\Validator\Constraints\IsTrue as RecaptchaTrue;

class ConnectType extends AbstractType
{
    /**
     * @param FormBuilderInterface $builder
     * @param array $options
     */
    public function buildForm(FormBuilderInterface $builder, array $options)
    {
        $builder
           ->add('email', Type\EmailType::class, [
               'label'    => 'Your email',
               'required' => true,
               'constraints' => [
                   new Constraints\Length(['min' => 8])
               ],
           ])
           ->add('password', Type\PasswordType::class, [
                'label'       => 'Your password',
                'constraints' => new Constraints\Length(['min' => 8, 'max' => 4096]), /* CVE-2013-5750 */
            ])
           ->add('recaptcha', EWZRecaptchaType::class, [
               'label'       => 'Please tick the checkbox below',
               'constraints' => [
                   new RecaptchaTrue()
               ],
           ])
           ->add('submit', Type\SubmitType::class, [
               'label' => 'Connect',
           ])
        ;
    }
}

AppBundle/Security/Authenticator/FormLoginAuthenticator.php

<?php

namespace AppBundle\Security\Authenticator;

use Symfony\Component\Security\Guard\Authenticator\AbstractFormLoginAuthenticator;
use Symfony\Component\DependencyInjection\ContainerInterface;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Core\Exception\BadCredentialsException;
use AppBundle\Form\Type\ConnectType;

class FormLoginAuthenticator extends AbstractFormLoginAuthenticator
{
    private $container; // ¯\_(ツ)_/¯

    public function __construct(ContainerInterface $container)
    {
        $this->container = $container;
    }

    public function getCredentials(Request $request)
    {
        if ($request->getPathInfo() !== '/connect') {
            return null;
        }

        $connectForm = $this
           ->container
           ->get('form.factory')
           ->create(ConnectType::class)
           ->handleRequest($request)
        ;

        if ($connectForm->isValid()) {
            $data = $connectForm->getData();

            return [
                'username' => $data['email'],
                'password' => $data['password'],
            ];
        }

        return null;
    }

    public function getUser($credentials, UserProviderInterface $userProvider)
    {
        return $userProvider->loadUserByUsername($credentials['username']);
    }

    public function checkCredentials($credentials, UserInterface $user)
    {
        $isValid = $this
           ->container
           ->get('security.password_encoder')
           ->isPasswordValid($user, $credentials['password'])
        ;

        if (!$isValid) {
            throw new BadCredentialsException();
        }

        return true;
    }

    protected function getLoginUrl()
    {
        return $this
           ->container
           ->get('router')
           ->generate('security_connect')
        ;
    }

    protected function getDefaultSuccessRedirectUrl()
    {
        return $this
           ->container
           ->get('router')
           ->generate('home')
        ;
    }
}

AppBundle/Security/Provider/MemberProvider.php

<?php

namespace AppBundle\Security\Provider;

use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
use Symfony\Component\Security\Core\Exception\UnsupportedUserException;
use AppBundle\Security\User\Member;
use Api\Gateway\RequestResponse\RequestResponseHandlerInterface;
use Api\Business\InsuranceWebsite\Action\GetInsuranceMember\GetInsuranceMemberRequest;
use Api\Gateway\Exception\NoResultException;

class MemberProvider implements UserProviderInterface
{
    protected $gateway;

    public function __construct(RequestResponseHandlerInterface $gateway)
    {
        $this->gateway = $gateway;
    }

    public function loadUserByUsername($username)
    {
        try {
            $response = $this->gateway->handle(
               new GetInsuranceMemberRequest($username)
            );
        } catch (NoResultException $ex) {
            throw new UsernameNotFoundException(
                sprintf('Username "%s" does not exist.', $username)
            );
        }

        $member = new Member();
        $member->setId($response->getId());
        $member->setUsername($response->getEmail());
        $member->setPassword($response->getPassword());
        $member->setCompanyId($response->getCompanyId());
        $member->setFirstname($response->getFirstname());
        $member->setLastname($response->getLastname());
        $member->setIsManager($response->isManager());
        $member->setIsEnabled($response->isEnabled());

        return $member;
    }

    public function refreshUser(UserInterface $user)
    {
        if (!$user instanceof Member) {
            throw new UnsupportedUserException(
                sprintf('Instances of "%s" are not supported.', get_class($user))
            );
        }

        return $this->loadUserByUsername($user->getUsername());
    }

    public function supportsClass($class)
    {
        return $class === Member::class;
    }
}

AppBundle/Security/User/Member.php

<?php

namespace AppBundle\Security\User;

use Symfony\Component\Security\Core\User\UserInterface;

class Member implements UserInterface
{
    private $id;
    private $username;
    private $password;
    private $companyId;
    private $firstname;
    private $lastname;
    private $isManager;
    private $isEnabled;
    private $roles = ['ROLE_USER'];

    public function getId()
    {
        return $this->id;
    }

    public function setId($id)
    {
        $this->id = $id;

        return $this;
    }

    public function getUsername()
    {
        return $this->username;
    }

    public function setUsername($username)
    {
        $this->username = $username;

        return $this;
    }

    public function getPassword()
    {
        return $this->password;
    }

    public function setPassword($password)
    {
        $this->password = $password;
        return $this;
    }

    public function getCompanyId()
    {
        return $this->companyId;
    }

    public function setCompanyId($companyId)
    {
        $this->companyId = $companyId;

        return $this;
    }

    public function getFirstname()
    {
        return $this->firstname;
    }

    public function setFirstname($firstname)
    {
        $this->firstname = $firstname;

        return $this;
    }

    public function getLastname()
    {
        return $this->lastname;
    }

    public function setLastname($lastname)
    {
        $this->lastname = $lastname;

        return $this;
    }

    public function isManager()
    {
        return $this->isManager;
    }

    public function setIsManager($isManager)
    {
        $this->isManager = $isManager;

        return $this;
    }

    public function IsEnabled()
    {
        return $this->isEnabled;
    }

    public function setIsEnabled($isEnabled)
    {
        $this->isEnabled = $isEnabled;

        return $this;
    }

    public function eraseCredentials()
    {
        $this->password = null;
    }

    public function hasRole($role)
    {
        return in_array($role, $this->roles);
    }

    public function getRoles()
    {
        return $this->roles;
    }

    public function addRole($role)
    {
        if (!$this->hasRole($role)) {
            $this->roles[] = $role;
        }

        return $this;
    }

    public function removeRole($role)
    {
        $index = array_search($role, $this->roles);
        if ($index !== false) {
            unset($this->roles[$index]);
            $this->roles = array_values($this->roles);
        }

        return $this;
    }

    public function getSalt()
    {
        return null;
    }
}

src/AppBundle/Resources/config/services.yml

imports:

parameters:
    app.provider.member.class: AppBundle\Security\Provider\MemberProvider
    app.authenticator.form_login.class: AppBundle\Security\Authenticator\FormLoginAuthenticator

services:
    app.provider.member:
        class: %app.provider.member.class%
        arguments: ['@gateway']

    app.authenticator.form_login:
        class: %app.authenticator.form_login.class%
        arguments: ["@service_container"]

最佳答案

经过 8 小时的努力，我找到了我的错误。我保证，我会在发表评论后喝大量啤酒!

我在 Symfony\Component\Security\Core\Authentication\Token\AbstractToken::hasUserChanged() 方法中找到了我的问题，该方法将存储在 session 中的用户与 session 返回的用户进行比较您的提供商的 refreshUser。

由于这种情况，我的用户实体被认为已更改:

    if ($this->user->getPassword() !== $user->getPassword()) {
        return true;
    }

事实上，在存储到 session 之前，eraseCredentials() 方法在您的用户实体上被调用，因此密码被删除。但是密码存在于提供者返回的用户中。

这就是为什么在文档中，它们显示 plainPassword 和 password 属性...它们在 session 中保留 password，而 eraseCredentials 只是清理`纯密码。有点棘手。

我们有两个解决方案:

eraseCredentials 不涉及密码，如果您想在成员(member)以某种方式更改密码时取消身份验证，这会很有用。
在我们的用户实体中实现 EquatableInterface，因为下面的测试在上面的测试之前调用。
```
if ($this->user instanceof EquatableInterface) {
    return !(bool) $this->user->isEqualTo($user);
}
```

我决定在我的用户实体中实现 EquatableInterface，以后我永远不会忘记这样做。

<?php

namespace AppBundle\Security\User;

use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\EquatableInterface;

class Member implements UserInterface, EquatableInterface
{

    // (...)

    public function isEqualTo(UserInterface $user)
    {
        return $user->getId() === $this->getId();
    }
}

关于php - Symfony & 守卫 : "The security token was removed due to an AccountStatusException"，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39880051/

文章推荐： php - 如何获得 Twig 的天数差异

文章推荐： php - 创建用于生成自定义类或文件的 artisan 命令

文章推荐： PHP - 使用 set_error_handler() 在对象中调用函数

文章推荐： php - 在 php 中构建 "multilingual"脚本的最佳方法是什么？

scala - 用于理解 if 守卫
我如何使用 if 守卫的理解？ type Error = String type Success = String def csrfValidation(session:Session,
Angular 守卫，文档中的陈述不明确
我试图深入理解 Angular，所以我阅读了 the docs这非常有帮助。现在我正在研究守卫。我在文档中阅读了此声明。 The router checks the CanDeactivate an
ruby - 守卫:批量监视通知
是否可以批量guard's 观看通知？例如，如果移动了一个子文件夹，watch 会为每个文件发出一个事件。我真正想要的是一个通知，而不是几个，如果有什么变化。最佳答案虽然这不是批量更改，因此没有
ruby - 守卫，如何临时跟踪特定文件？
我正在使用 Guard gem 在开发的某些时候，我只需要跟踪一个特定的文件或几个文件，而不是整个项目。是否有一些方便的方法来临时跟踪特定文件？我知道这可以通过修改保护文件来完成，但我认为这不是一
C++ #include 守卫
已解决真正帮助我的是我可以#include .cpp 文件中的 header 而不会导致重新定义的错误。我是 C++ 新手，但我有一些 C# 和 Java 编程经验，所以我可能会遗漏一些 C++
crystal-lang - 范围变量/守卫
是否有可能保证在范围退出时完成的变量。具体来说，我想要一个守卫:在初始化时调用特定函数，并在作用域退出时调用另一个特定函数的东西。最佳答案这最好明确地完成: class Guard def
Haskell 提前退出状态 monad(守卫？)
我有一个类型代表我的应用程序的游戏状态，对于这个问题假装它很简单，例如: Game { points :: Int } 我用 State monad 定义我的游戏逻辑。 type GameState
haskell - Haskell 守卫/模式匹配什么时候被认为是不详尽的？
这个问题在这里已经有了答案: Why is GHC complaining about non-exhaustive patterns? (3 个答案) 关闭 7 个月前。我有以下代码，它定义了一
c - 什么时候使用 include 守卫？
我知道在头文件中使用 include guards 是为了防止某些东西被定义两次。不过，使用此代码示例完全没问题: foo.c #include #include #include "bar.h"
haskell - Haskell 守卫/模式匹配什么时候被认为是不详尽的？
这个问题在这里已经有了答案: Why is GHC complaining about non-exhaustive patterns? (3 个答案) 关闭 7 个月前。我有以下代码，它定义了一
swift - 守卫 vs 如果不是
我知道 guard 在 Swift 中的作用。我已经阅读了有关使用 guard 或 if let 的问题。但是，guard (condition) else { return } 和if !condi
iphone - 守卫 Malloc 不起作用
我正在试验 Xcode 提供的不同分析选项，但是当我在 Diagnostics 选项卡中启用 Guard Malloc 选项并尝试运行时，我收到了这个错误立即崩溃: dyld: could not l
angular - 使用提交按钮时不要使用 CanDeactivate 守卫
这是我的 canDeactivate 守卫，它可以工作。但是我不想在使用提交按钮时调用守卫。只有当我通过任何其他方式导航时。怎么办？ import { Injectable } from '@angu
ruby - 守卫 gem 在开始时运行所有触发器
嗨，这让我发疯。找了半天也没找到解决方法。如何为 Guardfile 中的所有守卫触发“run_all”。当我在 shell 中运行“guard”时，我希望它假装所有文件都已更改并触发所有守卫。
Golang 守卫(断言)函数命名约定
我想知道是否有守卫(断言)函数的 golang 命名约定？我用谷歌搜索了一下，但找不到任何确定的东西。我在“The Go Programming Language”一书中读到，使用“必须”前缀是一种常
ruby-on-rails - 守卫 --listen-on with vagrant
我正在尝试使用 guard 的 --listen-on带有 vagrant 的选项，如概述 here ，但我无法让它工作。如果我添加 config.vm.network :forwarded_por
Angular CanActivate 守卫 - createUrlTree 相对导航
我目前有一个路线守卫，例如 export class EntityGuard implements CanActivate { constructor(private readonly route
css - Less 中基于变量的 Mixin 守卫
我正尝试在 less 中创建一个高度可定制的按钮 mixin。例如，我希望客户能够进入他们的 .less 文件并写入: .my-button { .btn(@bg: #FFF, @font:
c++ - #pragma once vs. include 守卫
这个问题在这里已经有了答案: #pragma once vs include guards? [duplicate] (13 个答案) 关闭 3 年前。我正在浏览 Implementation d
c++ - #pragma once vs include 守卫？
这个问题在这里已经有了答案: Is #pragma once a safe include guard? (15 个答案) 关闭 3 年前。我正在开发一个已知只能在 Windows 上运行并在 V

可可西里

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

php - Symfony & 守卫 : "The security token was removed due to an AccountStatusException"