我试图在symfony 4 documentation之后建立一个传统的登录和注册表单。
使用注册表单,我似乎能够正确地将用户注册到arch linux上的mariaDB数据库中。
我正在使用symfony开发服务器。当我尝试使用注册用户登录时,我在登录页面上获取此HTML
由于系统问题,无法处理身份验证请求。
如果用户或密码不好或者我没有填写字段,我会收到同样的错误。
使用-vvv verboses启动symphony 4开发
2018-01-26T16:10:26+00:00 [info] Matched route "login".
2018-01-26T16:10:26+00:00 [info] Authentication request failed.
2018-01-26T16:10:26+00:00 [debug] Authentication failure, redirect triggered.
[Fri Jan 26 17:10:26 2018] 127.0.0.1:52250 [302]: /login
2018-01-26T16:10:26+00:00 [info] Matched route "login".
2018-01-26T16:10:26+00:00 [info] Populated the TokenStorage with an anonymous Token.
[Fri Jan 26 17:10:26 2018] 127.0.0.1:52252 [200]: /login
使用Firefox的网络检查器,似乎loggin帖子返回error 302。我不知道如何调试这个,或者如何获取更多的信息。
这是security.yaml
# config/packages/security.yaml
security:
encoders:
App\Entity\User:
algorithm: bcrypt
providers:
our_db_provider:
entity:
class: App\Entity\User
property: username
firewalls:
main:
provider: our_db_provider
pattern: ^/
anonymous: ~
form_login:
login_path: login
check_path: login
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/, role: ROLE_USER }
我不使用用户名,因此我将其从User类和寄存器Controller中删除,并使user.getUsername返回用户电子邮件,如doc所示。
您的问题如下:
property: username
在安全性方面,只需将其替换为电子邮件,因为您不使用用户界面中的用户名变量。
要找到答案,请使用Web帮助程序包来分析返回的请求302。
我遇到了同样的问题,并希望将一些细节添加到Epoch接受的答案中。以下是使用symfony's web debug tool bar进行调试的步骤
注意:我使用的是FOSUserBundle,但这些步骤通常用于调试
authentication failure
发生的位置。所以点击左侧菜单中的Last 10
,如图所示Last 10
请求的页面。找到实际执行身份验证的请求。在我的情况下,它是POST
请求/login_check
。单击令牌以打开此请求的调试详细信息security
通道或您为身份验证日志/错误配置的内容。 现在,您可以查找身份验证失败的详细信息。希望这有助于其他人有同样的问题。谢谢!