Php Symfony 2.3和带有AJAX的FOSUserBundle不断抛出CSRF错误_Php_Jquery_Ajax_Symfony_Fosuserbundle

Php Symfony 2.3和带有AJAX的FOSUserBundle不断抛出CSRF错误

php jquery ajax symfony

Php Symfony 2.3和带有AJAX的FOSUserBundle不断抛出CSRF错误,php,jquery,ajax,symfony,fosuserbundle,Php,Jquery,Ajax,Symfony,Fosuserbundle,我正在将symfony2.3与FOSUserBundle一起使用，并希望使用AJAX制作一个登录表单。我在SO like甚至其他一些有帮助的网站上找到了一个视图，这些网站解释了如何将FOSUserBundle与ajax结合使用当我定期提交表单时，一切都正常，但使用ajax调用，我不断收到无效CSRF令牌的消息以下是我的配置：自定义AuthenticationHandler： namespace Moodio\Bundle\UserBundle\Handler; use Symfony\C

我正在将symfony2.3与FOSUserBundle一起使用，并希望使用AJAX制作一个登录表单。我在SO like甚至其他一些有帮助的网站上找到了一个视图，这些网站解释了如何将FOSUserBundle与ajax结合使用

当我定期提交表单时，一切都正常，但使用ajax调用，我不断收到无效CSRF令牌的消息

以下是我的配置：

自定义AuthenticationHandler：

namespace Moodio\Bundle\UserBundle\Handler;

use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\HttpFoundation\RedirectResponse;
use Symfony\Component\Routing\RouterInterface;
use Symfony\Component\HttpFoundation\Session\Session;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\SecurityContextInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationSuccessHandlerInterface;
use Symfony\Component\Security\Http\Authentication\AuthenticationFailureHandlerInterface;

class AuthenticationHandler implements AuthenticationSuccessHandlerInterface, AuthenticationFailureHandlerInterface
{
    private $router;
    private $session;
    private $translator;
    private $csrf_provider;

    /**
     * Constructor
     */
    public function __construct( RouterInterface $router, Session $session, $translator, $csrf_provider )
    {
        $this->router  = $router;
        $this->session = $session;
        $this->translator = $translator;
        $this->csrf_provider = $csrf_provider;
    }

    /**
     * onAuthenticationSuccess
     */
    public function onAuthenticationSuccess( Request $request, TokenInterface $token )
    {
        // if AJAX login
        if ( $request->isXmlHttpRequest() ) {
            $array = array( 'success' => true); // data to return via JSON
            $response = new Response( json_encode( $array ) );
            $response->headers->set( 'Content-Type', 'application/json' );
            return $response;

        } else {// if form login

            return parent::onAuthenticationSuccess($request, $token);
        }
    }

    /**
     * onAuthenticationFailure
     *
     */
    public function onAuthenticationFailure( Request $request, AuthenticationException $exception )
    {
        // if AJAX login
        if ( $request->isXmlHttpRequest() ) {
            $result = array(
                'success' => false,
                'message' => $this->translator->trans($exception->getMessage(), array(), 'FOSUserBundle')
            ); // data to return via JSON

            $response = new Response( json_encode( $result ) );
            $response->headers->set( 'Content-Type', 'application/json' );

            return $response;


        } else {// if form login

            // set authentication exception to session
            $request->getSession()->set(SecurityContextInterface::AUTHENTICATION_ERROR, $exception);

            return new RedirectResponse( $this->router->generate( 'fos_user_security_login' ) );
        }
    }
}

src/Moodio/Bundle/MainBundle/services.yml：

services:
    moodio_main.security.authentication_handler:
        class: Moodio\Bundle\UserBundle\Handler\AuthenticationHandler
        public: false
        arguments:
            - @router
            - @session
            - @translator
            - @form.csrf_provider

security.yml防火墙：

    main:
        pattern: ^/
        form_login:
            provider: fos_userbundle
            csrf_provider: form.csrf_provider
            success_handler: moodio_main.security.authentication_handler
            failure_handler: moodio_main.security.authentication_handler
        logout:       true
        anonymous:    true

我的javascript

$('#_submit').click(function(e){
    e.preventDefault();
    var frm = $('form');
    $.ajax({
        type        : frm.attr('method'),
        url         : frm.attr('action'),
        data        : frm.serialize(),
        success     : function(data, status, object) {
            if(data.error) $('.error').html(data.message);
        },
        error: function(data, status, object){
            console.log(data.message);
        }
    });
});

我尝试了一些类似于中的答案，但对我无效。我实际上不明白为什么它会有不同，因为FOSUserBundle已经创建了csrf令牌，并将其包含在带有{{csrf_token}}的细枝模板中

目前，我正在使用标准的FOSUserBundle模板，只添加了ajax所需的js视图行

我还试图看看csrf验证是否有效，就是在onAuthenticationFailure函数中生成csrf令牌，并在下一行中检查它是否有效。在本例中，isCsrfTokenValid返回true

当我在security.yml中停用防火墙中的csrf_提供程序时，我始终会收到消息“凭据错误”，即使凭据正确。

如果您使用的是最新版本的FOSUserBundle，csrf提供程序已更改为security.csrf.token_管理器。您的表单可能正在使用form.csrf_提供程序生成令牌，而FOSUB可能正在使用另一个。要么：

显式地将FOSUserBundle依赖项设置为1.2或1.3，而不是dev master 手动将csrf提供程序设置为正确的服务。

无论哪种方式，请清除cookie并重新启动开发服务器，以确保其中没有遗留信息。

我终于可以解决我的问题了：

我找到了一个像符咒一样有效的方法。我不确定问题出在哪里，因为我实际上拥有与此捆绑包相同的AuthenticationHandler，但DependencyInjection文件夹中也有一些文件可能完成了这项工作

感谢所有试图帮助我的人。

我不明白为什么要使用AJAX实现登录。因为在登录时，Symfony2或任何自定义应用程序都将启动会话，因此将写入一些cookie以标识已建立的连接。对于该浏览器，将需要刷新。登录后使用AJAX，但不使用AJAX登录用户。除非您正在开发一个Web服务，否则您可以使用基于令牌的身份验证而不启动会话，因为像本机移动应用程序这样的所有客户端都不会轻易启动会话。好吧，我明白了，这是一个非常愚蠢的错误。我们使用的jquery.js中有一些奇怪的变化，可能是同事做的，这影响了ajax请求。使用正式的jquery版本，一切正常。