如何调试symfony4身份验证失败

问题描述 投票:5回答:2

我试图在symfony 4 documentation之后建立一个传统的登录和注册表单。

使用注册表单,我似乎能够正确地将用户注册到arch linux上的mariaDB数据库中。

我正在使用symfony开发服务器。当我尝试使用注册用户登录时,我在登录页面上获取此HTML

由于系统问题,无法处理身份验证请求。

如果用户或密码不好或者我没有填写字段,我会收到同样的错误。

使用-vvv verboses启动symphony 4开发

2018-01-26T16:10:26+00:00 [info] Matched route "login".
2018-01-26T16:10:26+00:00 [info] Authentication request failed.
2018-01-26T16:10:26+00:00 [debug] Authentication failure, redirect triggered.
[Fri Jan 26 17:10:26 2018] 127.0.0.1:52250 [302]: /login
2018-01-26T16:10:26+00:00 [info] Matched route "login".
2018-01-26T16:10:26+00:00 [info] Populated the TokenStorage with an anonymous Token.
[Fri Jan 26 17:10:26 2018] 127.0.0.1:52252 [200]: /login

使用Firefox的网络检查器,似乎loggin帖子返回error 302。我不知道如何调试这个,或者如何获取更多的信息。

这是security.yaml

# config/packages/security.yaml                                                                           
security:                                                                                                 
  encoders:                                                                                               
    App\Entity\User:                                                                                      
      algorithm: bcrypt                                                                                   
  providers:                                                                                              
    our_db_provider:                                                                                      
      entity:                                                                                             
        class: App\Entity\User                                                                            
        property: username                                                                                
  firewalls:                                                                                              
    main:                                                                                                 
      provider: our_db_provider                                                                           
      pattern: ^/                                                                                         
      anonymous: ~                                                                                        
      form_login:                                                                                         
        login_path: login                                                                                 
        check_path: login                                                                                 
  access_control:                                                                                         
    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }                                              
    - { path: ^/register$, role: IS_AUTHENTICATED_ANONYMOUSLY }                                           
    - { path: ^/, role: ROLE_USER }

我不使用用户名,因此我将其从User类和寄存器Controller中删除,并使user.getUsername返回用户电子邮件,如doc所示。

php symfony debugging symfony4
2个回答
5
投票

您的问题如下:

property: username

在安全性方面,只需将其替换为电子邮件,因为您不使用用户界面中的用户名变量。

要找到答案,请使用Web帮助程序包来分析返回的请求302。

3
投票

我遇到了同样的问题,并希望将一些细节添加到Epoch接受的答案中。以下是使用symfony's web debug tool bar进行调试的步骤

注意:我使用的是FOSUserBundle,但这些步骤通常用于调试

  1. 打开调试工具栏,然后单击302请求旁边的令牌以打开探查器,如图所示enter image description here
  2. 这将打开探查器,其中包含有关当前请求的调试信息,在本例中为302.但我们需要调试authentication failure发生的位置。所以点击左侧菜单中的Last 10,如图所示enter image description here
  3. 现在,这将打开一个包含Last 10请求的页面。找到实际执行身份验证的请求。在我的情况下,它是POST请求/login_check。单击令牌以打开此请求enter image description here的调试详细信息
  4. 现在,查找security通道或您为身份验证日志/错误配置的内容。 enter image description here

现在,您可以查找身份验证失败的详细信息。希望这有助于其他人有同样的问题。谢谢!

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.