Authentication Symfony2 OAuth2登录卡在无限重定向循环中
我正在使用HWI OAuth捆绑包允许用户使用Google应用程序登录。它允许用户按预期登录 然而,大约5分钟后,cookie过期,它试图重定向到/login,但它陷入了无限重定向循环。它试图在端口443上加载/登录,但每次都返回一个302重定向到相同的URL。如果我清除服务器上的Symfony缓存,或清除浏览器中的cookies,它将显示登录页面并再次工作Authentication Symfony2 OAuth2登录卡在无限重定向循环中,authentication,symfony,oauth-2.0,Authentication,Symfony,Oauth 2.0,我正在使用HWI OAuth捆绑包允许用户使用Google应用程序登录。它允许用户按预期登录 然而,大约5分钟后,cookie过期,它试图重定向到/login,但它陷入了无限重定向循环。它试图在端口443上加载/登录,但每次都返回一个302重定向到相同的URL。如果我清除服务器上的Symfony缓存,或清除浏览器中的cookies,它将显示登录页面并再次工作 // security.yml: firewalls: secured_area: anonymous:
// security.yml:
firewalls:
secured_area:
anonymous: ~
oauth:
resource_owners:
google: "/login/check-google"
oauth_user_provider:
service: my.security.userprovider
login_path: /login/
failure_path: /login/
form_login:
login_path: /login/
logout:
path: /logout
target: /login/
access_control:
- { path: ^/(_(profiler|wdt)|css|images|js)/, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/login, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/connect, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_STAFF, host: %cms% }
- admin.example.com上的所有内容都是安全的
- 任何其他子域上的所有内容都是公共的。子域是动态生成的
所以,问题是哪个方法产生重定向,我如何停止它?解决了这个问题。用户首次登录
UserProvider::loadUserByOAuthUserResponse()UserResponseUsernameNotFoundException.解决了这个问题。用户首次登录
UserProvider::loadUserByOAuthUserResponse()UserResponseUsernameNotFoundException.在
{path:^/,role:role_STAFF,host:%cms%}%cms%parameters.yml{path:^/,role:role\u STAFF,host:%cms%}role\u STAFF^//code>,当您未登录时,这是错误的。因此,当您注销时,它无法到达/login/
,因为它位于^/
下。在{path:^/,role:role\u STAFF,host:%cms%}
中,您所说的%cms%
是什么意思?@cheesemacfly它是parameters.yml
中定义的参数,参考admin.example.com URL。因此,当您陷入无限循环时,主机是否与此参数匹配?@cheesemacfly是,它与主机名匹配。因此,无限重定向循环在我登录时发生(在登录时)。大约5分钟后,它在尝试加载时被卡住。因此,我可能遗漏了一些内容,但当您有此{path:^/,role:role\u STAFF,host:%cms%}
时,它要求您处于角色role\u STAFF
中才能访问^//code>,当您未登录时,这是错误的。因此,当您注销时,它无法到达/login/
,因为它位于^/
下。