Fatal编程技术网
  • php/
  • Php 找不到Lexik JWT令牌

Php 找不到Lexik JWT令牌

php jwt symfony

Php 找不到Lexik JWT令牌,php,jwt,symfony,lexikjwtauthbundle,Php,Jwt,Symfony,Lexikjwtauthbundle,我看到过类似的问题,但仍然无法实现 我是Symfony的新手,我使用Lexik JWT捆绑包和symfony3进行API身份验证,并使用登录表单进行web身份验证 我得到了令牌,但当我尝试使用它时,我得到了401-错误的身份验证。 我知道这可能是apache的问题,所以我尝试使用PHP的内置web服务器,但仍然没有成功 这是我的security.yml文件: security: encoders: AppBundle\Entity\User: algorithm: bc

我看到过类似的问题,但仍然无法实现

我是Symfony的新手,我使用Lexik JWT捆绑包和symfony3进行API身份验证,并使用登录表单进行web身份验证

我得到了令牌,但当我尝试使用它时,我得到了401-错误的身份验证。 我知道这可能是apache的问题,所以我尝试使用PHP的内置web服务器,但仍然没有成功

这是我的security.yml文件:

security:

encoders:
    AppBundle\Entity\User:
        algorithm: bcrypt

# http://symfony.com/doc/current/book/security.html#where-do-users-come-from-user-providers
providers:
    in_memory:
        memory: ~
    our_db_provider:
        entity:
            class: AppBundle:User
            property: username

firewalls:
    # disables authentication for assets and the profiler, adapt it according to your needs
    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false

    login:
        pattern:  ^/api/login
        stateless: true
        anonymous: true
        form_login:
            check_path:               /api/login_check
            success_handler:          lexik_jwt_authentication.handler.authentication_success
            failure_handler:          lexik_jwt_authentication.handler.authentication_failure
            require_previous_session: false
        provider: our_db_provider

    api:
        pattern:   ^/api
        stateless: true
        provider: our_db_provider
        lexik_jwt:
          authorization_header: # check token in Authorization Header
            enabled: true
            prefix:  Bearer
          throw_exceptions:        true     # When an authentication failure occurs, return a 401 response immediately
          create_entry_point:      true      # When no authentication details are provided, create a default entry point that returns a 401 response


    main:
        anonymous: ~
        form_login:
          login_path: /login
          check_path: /login_check
        provider: our_db_provider

access_control:
  - { path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
  - { path: ^/api,       roles: IS_AUTHENTICATED_FULLY }
  - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
  - { path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY }
  - { path: ^/, roles: [ROLE_ADMIN, ROLE_USER] }
如果我在api防火墙中将create_entry_point设置为false,我会得到一个500错误:在令牌存储中找不到令牌

也许我把代币传错了方向?我试过几种方法,因为我不确定哪一种是正确的。以下是我的标题:

POST /api/notifications HTTP/1.1
Host: localhost:8000
Authorization: bearer {"token":"eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXUyJ9.eyJleHAiOjE0NTUwMDk1ODAsInVzZXJuYW1lIjoiYXNvcmlhIiwiaWF0IjoiMTQ1NDkyMzE4MCJ9.rwgAkLBesTYOZn3B96Jlsf9_3Qy-rjrRt2l5UxdXD8ZadJ2YbK-9m7qNqUd9-bhaA_MFL1lssPZ-0AzmQCZx8bL8XD_l2_df0wfVm6Le6pEJEJk0arbyxlEOZ-9LrRdOa6EjnzDcZT6Wn76QNOsCSjME7rjk0w0lLs4eXAaXGAYL6lqU4YoiM1xnifzHgGtJKc7RBBivY8yHjfs51S6GwEKzPGrYMUTZWmjhxFPlKZCqEJlaJ6NT82A3PuoISCMUvt7AuxhHdgeuS-TMjdTY-WhqaL7f7Z2FP0_FstKVORHDzC1vf7VlylF76SnF0Sh2tMTuvf70zYnD_gF0k7b9zoOp54e0mJt0XaLTyCtomPSeDhfJV1wJY6EZsrvdUrrHXXtXhA6K70FIM_nQJPVo4Raht-hQWmOnWb3Ib0SvvytQHP96klXVgKHyIaicEjvWhmonzgSRndme4HGXlPWmbKH6tVJpvWatOeaWD4jjS-ZLD_5oBr_o3vNPw81oZj0huI6OgzYvXDpLPw3P7Ma4LmBdQOLwpUEPG3LnuKIdU27umFTrN3T-Cfrb6kITU1BTaTL-AIOM-F6FDlcgJfYxOs6GEFOlFtjJ5KSAEiY8DWiubbrS-VH9uaMlc9YapTlNVsUI7whzO7QmXzC-V8idrNoWBWVftyMDlA9YR_D7N9E"}
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded

有什么想法吗

提前谢谢

授权标头应为


授权:持票人EYJHBGCIOIJZI1NIISINR5CCI6IKPXUYJ9…9年

第一个解决方案用于解决“401-错误身份验证”错误

但是对于出现错误“401-JWT令牌未找到”的Apache用户,解决方案是通过在virtualhost上放置以下说明来重写请求的HTTP授权头:

RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
您可以在、上和上找到有关此问题的更多阅读资料。

如果有人仍然存在此问题,尤其是在完成上述所有操作后,您可以尝试类似的方法。您可以使用自定义HTTP头,例如
Php Auth Digest
,而不是使用
HTTP\u授权。使用
HTTP\u授权
可能很棘手,并且由于各种不同的服务器设置(特别是使用共享服务器环境、cPanel等),可能会从请求中删除

在LexikJWT包中接受自定义http头的配置如下:


lexik_jwt_authentication:
    # token extraction settings
    token_extractors:
         # look for a token as Authorization Header
        authorization_header:
            enabled: true
            prefix: Bearer
            name: Php-Auth-Digest


要了解有关此链接的更多信息,请访问此链接-

从api应用程序发送标题的方式如下(这是Angular 6中的一个示例)


我希望这对某人有帮助。干杯。
是的,就是这样!问题似乎出在小写的“bearer”中,因为现在它可以使用大括号,也可以不使用大括号。我发誓一开始我试过使用大写字母B,但我想当时我的配置出了问题。非常感谢你^^是的,如果您仔细阅读防火墙的配置,您会发现您可以将其更改为:将
前缀:Bearer
更改为
前缀:Foo
,您可以使用
授权:Foo eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXUyJ9…9YR_D7N9E
传递您的令牌。在我的情况下,/web目录中缺少.htaccess。此外,还可以将重写条件添加到。htaccessI可以确认这些apache设置。我的错误与此相似。引发了一个不充分的AuthenticationException。我们的配置是一个在nginx负载平衡器、反向代理和ssl终止VM后面带有apache的VM。我很确定,如果没有nginx网关,这些线路不会出现在我们的旧服务器上。

lexik_jwt_authentication:
    # token extraction settings
    token_extractors:
         # look for a token as Authorization Header
        authorization_header:
            enabled: true
            prefix: Bearer
            name: Php-Auth-Digest



request = request.clone({
    setHeaders: {
      "Php-Auth-Digest": `Bearer ${currentUser.token}`,
    }
  });