您的位置: 首页  >  技术问答  >  Symfony FOSOAuthServerBundle ERR_TOO_MANY_REDIRECTS

Symfony FOSOAuthServerBundle ERR_TOO_MANY_REDIRECTS

分类: 技术问答 2022-07-01 14:25:15
问题描述:

我正在尝试使用symfony和FOSOAuthServerBundle包制作OAuth服务器。我正在关注this tutorial,我在“授权码”部分(也许您应该检查零件)。当我在浏览器中打开URL PROVIDER_HOST/oauth/v2/auth?client_id=CLIENT_ID&response_type=code&redirect_uri=CLIENT_HOST时,出现ERR_TOO_MANY_REDIRECTS错误。下面是从我的日志文件输出:Symfony FOSOAuthServerBundle ERR_TOO_MANY_REDIRECTS

[二○一七年十月一十一日九时五十分58秒] request.INFO:匹配的路由 “fos_oauth_server_authorize”。 {“route”:“fos_oauth_server_authorize”,“route_parameters”:{“_ controller”:“FOS \ OAuthServerBundle \ Controller \ AuthorizeController :: authorizeAction”,“_ route”:“fos_oauth_server_authorize”},“request_uri”:“http://example.de/app_dev.php/oauth/v2/auth?client_id=3_4ip472z6jf6scgoog0kssg8so0sosg0ok400w80ccog0s88gs0&redirect_uri=test.local&response_type=code”方法“:”GET“}

[] [2017-10-11 09:50:58] security.INFO:一个AuthenticationException被抛出; 抛出;重定向到认证入口点。 (代码: 0):在TokenStorage中找不到Token,在 .../vendor/symfony/symfony中发现Token。 /src/Symfony/Component/Security/Http/Firewall/AccessListener.php:53)“}

[] [2017-10-11 09:50:58] security.DEBUG:调用认证条目 指向。 [] []

[2017-10-11 09:51:00] request.INFO:匹配的路由 “acme_oauth_server_auth_login”。 {“route”:“acme_oauth_server_auth_login”,“route_parameters”:{“_ controller”:“SsoBundle \ Controller \ SecurityController :: loginAction”,“_ route”:“acme_oauth_server_auth_login”}“request_uri”:“http://example.de/app_dev.php/oauth/v2/auth_login” :“GET”}

[] [2017-10-11 09:51:00] security.INFO:一个AuthenticationException被抛出; 抛出;重定向到认证入口点。 (代码: 0):在TokenStorage中找不到Token,在 .../vendor/symfony/symfony中发现Token。 /src/Symfony/Component/Security/Http/Firewall/AccessListener.php:53)“}

[] [2017-10-11 09:51:00] security.DEBUG:调用认证条目 指向。 [] []

最后3个数量级重复现在......我曾尝试与AuthorizeController和SecurityController内echo "test"; die();调试它,但是这甚至没有工作。

这里是我的SecurityController:

namespace SsoBundle\Controller; 

use Symfony\Bundle\FrameworkBundle\Controller\Controller; 
use Symfony\Component\HttpFoundation\Request; 
use Symfony\Component\Security\Core\Security; 

class SecurityController extends Controller 
{ 
    public function loginAction(Request $request) 
    { 

     $session = $request->getSession(); 

     if ($request->attributes->has(Security::AUTHENTICATION_ERROR)) { 
      $error = $request->attributes->get(Security::AUTHENTICATION_ERROR); 
     } elseif (null !== $session && $session->has(Security::AUTHENTICATION_ERROR)) { 
      $error = $session->get(Security::AUTHENTICATION_ERROR); 
      $session->remove(Security::AUTHENTICATION_ERROR); 
     } else { 
      $error = ''; 
     } 

     if ($error) { 
      $error = $error->getMessage(
      ); // WARNING! Symfony source code identifies this line as a potential security threat. 
     } 

     $lastUsername = (null === $session) ? '' : $session->get(Security::LAST_USERNAME); 

     return $this->render(
      'SsoBundle:Security:login.html.twig', 
      array(
       'last_username' => $lastUsername, 
       'error' => $error, 
      ) 
     ); 
    } 

    public function loginCheckAction(Request $request) 
    { 

    } 
}

在这里,我security.yml:

security: 

    # https://symfony.com/doc/current/security.html#b-configuring-how-users-are-loaded 
    providers: 
     in_memory: 
      memory: ~ 
     user_provider: 
      id: platform.user.provider 

    firewalls: 
     # disables authentication for assets and the profiler, adapt it according to your needs 
     dev: 
      pattern: ^/(_(profiler|wdt)|css|images|js)/ 
      security: false 

     oauth_token: 
      pattern: ^/oauth/v2/token 
      security: false 

     secured_area: 
      pattern: ^/ 
      form_login: 
       provider: user_provider 
       check_path: /oauth/v2/auth_login_check 
       login_path: /oauth/v2/auth_login 
      logout: 
       path: /logout 
       target:/

     oauth_authorize: 
      pattern: ^/oauth/v2/auth 
      form_login: 
       provider: user_provider 
       check_path: /oauth/v2/auth_login_check 
       login_path: /oauth/v2/auth_login 
      anonymous: true 

     api: 
      pattern: ^/api/.* 
      fos_oauth: true 
      stateless: true 

     main: 
      anonymous: ~ 
      # activate different ways to authenticate 

      # https://symfony.com/doc/current/security.html#a-configuring-how-your-users-will-authenticate 
      #http_basic: ~ 

      # https://symfony.com/doc/current/security/form_login_setup.html 
      #form_login: ~ 

    encoders: 
     SsoBundle\Entity\User: 
      algorithm:  sha1 
      encode_as_base64: false 
      iterations:  1 

    role_hierarchy: 
     ROLE_ADMIN:  ROLE_USER 
     ROLE_SUPER_ADMIN: ROLE_ADMIN 

    access_control: 
     - { path: ^/api, roles: [ IS_AUTHENTICATED_FULLY ] } 
     - { path: ^/demo/secured/hello/admin/, roles: ROLE_ADMIN } 
     - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }

我不得不从教程改变一些东西,因为它不工作的一切。但是现在我不知道我这次能做什么。

任何人都知道可能是什么问题?如果您需要更多代码,请告诉我。谢谢!

Symfony将挑选适合url的第一个防火墙。在你的情况下,多个防火墙将与^/oauth/v2/auth匹配。secured_areaoauth_authorize。由于secured_area看起来像是一个回退,它捕获所有未被其他防火墙覆盖的URL,所以您可能希望将其移动到文件末尾,以便最后检查。

我的猜测是,secured_area(它不允许匿名访问?)被调用,然后将重定向,要求认证登陆在同一防火墙,从而循环。

相关推荐