Как обойти ApiTokenAuthenticator?

Question

Стив @CenterJoin

Symfony

Как обойти ApiTokenAuthenticator?

Нужно сделать гостевую и авторизованную корзину на одном роуте. Использую ApiTokenAuthenticator, но, когда пользователь не авторизован, бросает исключение. Как это обойти, чтобы можно было продолжать работу без авторизации на конкретном роуте? Или как можно это сделать?

Вопрос задан более трёх лет назад
96 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Максим Грищенко @Maksclub

откройте роут для всех, раз он для всех работает
логика :)

Написано более трёх лет назад
Стив @CenterJoin Автор вопроса

Максим Федоров, хм:) это действительно так с первого взгляда, но не совсем)
когда я открываю роут, то ApiTokenAuthenticator уже не имеет смысла, потому что он не работает

Написано более трёх лет назад
Максим Грищенко @Maksclub

Михаил, как это не работает, если есть токен, значит известен юзер, если нет токена — аноним

Написано более трёх лет назад
Максим Грищенко @Maksclub

открыть роут — имею в виде в секции access_control, а не убрать аутентификатор

Написано более трёх лет назад

Стив @CenterJoin Автор вопроса

Максим Федоров, у меня такой аутентификатор, но ничего не получается даже когда

access_control:
        - { path: ^/page/cart, roles: PUBLIC_ACCESS }

<?php

namespace App\Security;

use App\Service\ApiTokenService;
use Symfony\Component\HttpFoundation\JsonResponse;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;

class ApiTokenAuthenticator extends AbstractGuardAuthenticator
{

    private ApiTokenService $apiTokenService;

    /**
     * TokenAuthenticator constructor.
     * @param ApiTokenService $apiTokenService
     */
    public function __construct(ApiTokenService $apiTokenService)
    {
        $this->apiTokenService = $apiTokenService;
    }


    public function start(Request $request, AuthenticationException $authException = null): JsonResponse
    {
        return new JsonResponse(['error' => 'Authentication required'], 401);
    }

    public function supports(Request $request): bool
    {
        return $request->headers->has('Authorization');
    }

    public function getCredentials(Request $request)
    {
        return $request->headers->get('Authorization');
    }

    public function getUser($credentials, UserProviderInterface $userProvider): ?UserInterface
    {
        return $this->apiTokenService->getUserByToken($credentials);
    }

    public function checkCredentials($credentials, UserInterface $user): bool
    {
        return true;
    }

    public function onAuthenticationFailure(Request $request, AuthenticationException $exception): JsonResponse
    {
        return new JsonResponse(['error' => 'Authentication required'], 401);
    }

    public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $providerKey)
    {
        return null;
    }

    public function supportsRememberMe(): bool
    {
        return false;
    }
}

Написано более трёх лет назад

Стив @CenterJoin Автор вопроса
Максим Федоров, одним словом я не могу сделать так, чтобы анонимный пользователь видел не
public function onAuthenticationFailure(Request $request, AuthenticationException $exception): JsonResponse { return new JsonResponse(['error' => 'Authentication required'], 401); }

а то что мне нужно, т.е. продолжал работу в контроллере.
Когда же я пытаюсь вернуть null в onAuthenticationFailure вместо ошибки, то мне возвращает пользователя (когда я делаю проверку $this->container->get('security.token_storage')->getToken()->getUser()). Это странно.
Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Onskills

PHP: базовый курс

1 месяц

Далее
OTUS

Symfony Framework

4 месяца

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Стоит ли использовать файловый сервер в проекте?
- 2 подписчика
- 13 окт.
- 254 просмотра
3

ответа
Symfony

Простой
Почему сущность не видит связанную созданную сущность,а пытается создать новую?
- 1 подписчик
- 28 авг.
- 107 просмотров
1

ответ
Symfony

Сложный
Почему не срабатывает обработка эксепшена в активити Temporal?
- 1 подписчик
- 12 авг.
- 80 просмотров
1

ответ
Symfony

Простой
Почему симфони не может создать сервис для when@test?
- 1 подписчик
- 11 авг.
- 76 просмотров
1

ответ
Symfony

+1 ещё

Простой
Почему после переноса проекта с помощью jenkins файл теряет права на исполнение?
- 1 подписчик
- 08 авг.
- 63 просмотра
0

ответов
Symfony

Средний
Как можно пропустить коннекты к внешним API в clear:cache?
- 1 подписчик
- 08 авг.
- 62 просмотра
1

ответ
PHP

+1 ещё

Средний
Как работать с подключениями к БД в долгоживущих приложениях с EntityManager в RoadRunner?
- 2 подписчика
- 07 авг.
- 262 просмотра
2

ответа
Symfony

Средний
Почему не работает when@test в security.yaml?
- 1 подписчик
- 28 июл.
- 57 просмотров
1

ответ
PHP

+1 ещё

Простой
Symfony 6.4 php 8.4 много сыплется deprecated, есть ли пути решения?
- 1 подписчик
- 29 мая
- 218 просмотров
1

ответ
Symfony

+1 ещё

Простой
Как добавить фильтр JSON_UNESCAPED_UNICODE при использовании EntityManager в Symfony?
- 1 подписчик
- 20 мая
- 59 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик (Symfony)

Мегаплан

от 160 000 ₽

PHP-разработчик (Symfony)

еКапуста • Новосибирск

от 160 000 ₽

PHP dev (Symfony, RabbitMQ)

IT ATLAS • Москва

от 250 000 до 400 000 ₽

откройте роут для всех, раз он для всех работает
логика :)
Максим Федоров, хм:) это действительно так с первого взгляда, но не совсем)
когда я открываю роут, то ApiTokenAuthenticator уже не имеет смысла, потому что он не работает
Михаил, как это не работает, если есть токен, значит известен юзер, если нет токена — аноним
открыть роут — имею в виде в секции access_control, а не убрать аутентификатор
Максим Федоров, у меня такой аутентификатор, но ничего не получается даже когда

access_control: - { path: ^/page/cart, roles: PUBLIC_ACCESS }

<?php namespace App\Security; use App\Service\ApiTokenService; use Symfony\Component\HttpFoundation\JsonResponse; use Symfony\Component\HttpFoundation\Request; use Symfony\Component\Security\Core\Authentication\Token\TokenInterface; use Symfony\Component\Security\Core\Exception\AuthenticationException; use Symfony\Component\Security\Core\User\UserInterface; use Symfony\Component\Security\Core\User\UserProviderInterface; use Symfony\Component\Security\Guard\AbstractGuardAuthenticator; class ApiTokenAuthenticator extends AbstractGuardAuthenticator { private ApiTokenService $apiTokenService; /** * TokenAuthenticator constructor. * @param ApiTokenService $apiTokenService */ public function __construct(ApiTokenService $apiTokenService) { $this->apiTokenService = $apiTokenService; } public function start(Request $request, AuthenticationException $authException = null): JsonResponse { return new JsonResponse(['error' => 'Authentication required'], 401); } public function supports(Request $request): bool { return $request->headers->has('Authorization'); } public function getCredentials(Request $request) { return $request->headers->get('Authorization'); } public function getUser($credentials, UserProviderInterface $userProvider): ?UserInterface { return $this->apiTokenService->getUserByToken($credentials); } public function checkCredentials($credentials, UserInterface $user): bool { return true; } public function onAuthenticationFailure(Request $request, AuthenticationException $exception): JsonResponse { return new JsonResponse(['error' => 'Authentication required'], 401); } public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $providerKey) { return null; } public function supportsRememberMe(): bool { return false; } }
Максим Федоров, одним словом я не могу сделать так, чтобы анонимный пользователь видел не
public function onAuthenticationFailure(Request $request, AuthenticationException $exception): JsonResponse { return new JsonResponse(['error' => 'Authentication required'], 401); }

а то что мне нужно, т.е. продолжал работу в контроллере.
Когда же я пытаюсь вернуть null в onAuthenticationFailure вместо ошибки, то мне возвращает пользователя (когда я делаю проверку $this->container->get('security.token_storage')->getToken()->getUser()). Это странно.

Answer 1 · 2022-01-11 15:10:59

Проблема была в том, что я не вышел из текущего сеанса и мне возвращало юзера. Все работает отлично.
Просто невнимательность

Как обойти ApiTokenAuthenticator?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт