如何构建一个JSON认证端点

警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 5.0,不再维护。

读这个页面的更新版本Symf欧宝娱乐app下载地址ony 6.2(当前的稳定版本)。

如何构建一个JSON认证端点

在这个条目,您将构建一个JSON端点用户登录。当用户登录时,您可以加载用户从任何地方——比如数据库。看到安全获取详细信息。

首先,启用防火墙下的JSON登录:

YAML
XML
PHP

                1 2 3 4 5 6 7 8 9
                #配置/包/ security.yaml安全:#……防火墙:主要:匿名:懒惰的json_login:check_path:/登录
               

                1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
                < !——配置/包/安全。xml - - >< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><srv:容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns:深水救生艇=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置><防火墙的名字=“主要”><匿名懒惰的=“真正的”/ ><json-login看看路径=“/登录”/ >< /防火墙>< /配置>< /srv:容器>
               

                1 2 3 4 5 6 7 8 9 10 11
                / /配置/包/ security.php美元容器- >loadFromExtension (“安全”,(“防火墙”= > [“主要”= > [“匿名”= >“懒”,“json_login”= > [“check_path”= >/登录的,]]]]);
               

提示

的check_path也可以是路线名称(但不能有强制性的通配符,如。/登录/ {foo}在哪里喷火没有默认值)。

下一步是配置应用程序匹配这条道路的路线:

注释
YAML
XML
PHP

                1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
                / / src /控制器/ SecurityController.php/ /……使用欧宝娱乐app下载地址\包\FrameworkBundle\控制器\AbstractController;使用欧宝娱乐app下载地址\组件\HttpFoundation\请求;使用欧宝娱乐app下载地址\组件\路由\注释\路线;类SecurityController扩展AbstractController{/ * * *@Route(name = " /登录”“登录”,方法= {“POST”}) * /公共函数登录(请求美元请求){美元用户=美元这- >getUser ();返回美元这- >json ([“用户名”= >美元用户- >getUsername (),“角色”= >美元用户- >将getRoles ()));}}
               

                1 2 3 4 5
                #配置/ routes.yaml登录:路径:/登录控制器:应用程序控制器\ \ SecurityController::登录方法:帖子
               

                1 2 3 4 5 6 7 8 9
                < !——配置/路线。xml - - >< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><路线xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/routing”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/routing //www.oldmanjams.com/schema/routing/routing-1.0.xsd”><路线id=“登录”路径=“/登录”控制器=“应用程序控制器\ \ SecurityController:登录”方法=“职位”/ >< /路线>
               

                1 2 3 4 5 6 7 8 9 10
                / /配置/ routes.php使用应用程序\控制器\SecurityController;使用欧宝娱乐app下载地址\组件\路由\加载程序\配置器\RoutingConfigurator;返回函数(RoutingConfigurator美元路线){美元路线- >add (“登录”,/登录的)- >控制器([SecurityController::类,“登录”])- >方法([“职位”]);};
               

现在,当你做一个帖子请求头内容类型:application / json,/登录URL与身体,下面的JSON文档安全系统拦截请求,并发起认证过程:

              1 2 3 4
              {“用户名”:“dunglas”,“密码”:“我的密码”}
             

欧宝娱乐app下载地址Symfony负责验证用户提交的用户名和密码或触发身份验证过程失败时的一个错误。如果身份验证成功,控制器前面定义将被执行。

如果JSON文档有不同的结构,你可以指定路径来访问用户名和密码属性的使用username_path和password_path键(默认的分别用户名和密码)。例如,如果JSON文档具有以下结构:

              1 2 3 4 5 6 7 8
              {“安全”:{“凭证”:{“登录”:“dunglas”,“密码”:“我的密码”}}}
             

安全配置应该是:

YAML
XML
PHP

                1 2 3 4 5 6 7 8 9 10 11
                #配置/包/ security.yaml安全:#……防火墙:主要:匿名:懒惰的json_login:check_path:登录username_path:security.credentials.loginpassword_path:security.credentials.password
               

                1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
                < !——配置/包/安全。xml - - >< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><srv:容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns:深水救生艇=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置><防火墙的名字=“主要”><匿名懒惰的=“真正的”/ ><json-login看看路径=“登录”username-path=“security.credentials.login”password-path=“security.credentials.password”/ >< /防火墙>< /配置>< /srv:容器>
               

                1 2 3 4 5 6 7 8 9 10 11 12 13
                / /配置/包/ security.php美元容器- >loadFromExtension (“安全”,(“防火墙”= > [“主要”= > [“匿名”= >“懒”,“json_login”= > [“check_path”= >“登录”,“username_path”= >“security.credentials.login”,“password_path”= >“security.credentials.password”,]]]]);
               

这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。

如何构建一个JSON认证端点

如何构建一个JSON认证端点

ob平台

学习Symf欧宝娱乐app下载地址ony

截屏

ar 欧宝

博客

服务

部署在