Как обойти ApiTokenAuthenticator?

Question

Стив @CenterJoin

Symfony

Как обойти ApiTokenAuthenticator?

Нужно сделать гостевую и авторизованную корзину на одном роуте. Использую ApiTokenAuthenticator, но, когда пользователь не авторизован, бросает исключение. Как это обойти, чтобы можно было продолжать работу без авторизации на конкретном роуте? Или как можно это сделать?

Вопрос задан более двух лет назад
94 просмотра

6 комментариев

Подписаться 1 Простой 6 комментариев

Максим Федоров @Maksclub

откройте роут для всех, раз он для всех работает
логика :)

Написано более двух лет назад
Стив @CenterJoin Автор вопроса

Максим Федоров, хм:) это действительно так с первого взгляда, но не совсем)
когда я открываю роут, то ApiTokenAuthenticator уже не имеет смысла, потому что он не работает

Написано более двух лет назад
Максим Федоров @Maksclub

Михаил, как это не работает, если есть токен, значит известен юзер, если нет токена — аноним

Написано более двух лет назад
Максим Федоров @Maksclub

открыть роут — имею в виде в секции access_control, а не убрать аутентификатор

Написано более двух лет назад

Стив @CenterJoin Автор вопроса

Максим Федоров, у меня такой аутентификатор, но ничего не получается даже когда

access_control:
        - { path: ^/page/cart, roles: PUBLIC_ACCESS }

<?php

namespace App\Security;

use App\Service\ApiTokenService;
use Symfony\Component\HttpFoundation\JsonResponse;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Exception\AuthenticationException;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Guard\AbstractGuardAuthenticator;

class ApiTokenAuthenticator extends AbstractGuardAuthenticator
{

    private ApiTokenService $apiTokenService;

    /**
     * TokenAuthenticator constructor.
     * @param ApiTokenService $apiTokenService
     */
    public function __construct(ApiTokenService $apiTokenService)
    {
        $this->apiTokenService = $apiTokenService;
    }


    public function start(Request $request, AuthenticationException $authException = null): JsonResponse
    {
        return new JsonResponse(['error' => 'Authentication required'], 401);
    }

    public function supports(Request $request): bool
    {
        return $request->headers->has('Authorization');
    }

    public function getCredentials(Request $request)
    {
        return $request->headers->get('Authorization');
    }

    public function getUser($credentials, UserProviderInterface $userProvider): ?UserInterface
    {
        return $this->apiTokenService->getUserByToken($credentials);
    }

    public function checkCredentials($credentials, UserInterface $user): bool
    {
        return true;
    }

    public function onAuthenticationFailure(Request $request, AuthenticationException $exception): JsonResponse
    {
        return new JsonResponse(['error' => 'Authentication required'], 401);
    }

    public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $providerKey)
    {
        return null;
    }

    public function supportsRememberMe(): bool
    {
        return false;
    }
}

Написано более двух лет назад

Стив @CenterJoin Автор вопроса
Максим Федоров, одним словом я не могу сделать так, чтобы анонимный пользователь видел не
public function onAuthenticationFailure(Request $request, AuthenticationException $exception): JsonResponse { return new JsonResponse(['error' => 'Authentication required'], 401); }

а то что мне нужно, т.е. продолжал работу в контроллере.
Когда же я пытаюсь вернуть null в onAuthenticationFailure вместо ошибки, то мне возвращает пользователя (когда я делаю проверку $this->container->get('security.token_storage')->getToken()->getUser()). Это странно.
Написано более двух лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Symfony

Средний
Как лучше реализовать Routing многоязычного мультисайта на Symfony?
- 1 подписчик
- 30 окт.
- 61 просмотр
1

ответ
PHP

+1 ещё

Простой
Как правильно построить Symfony Forms, при ManyToMany связи?
- 1 подписчик
- 23 окт.
- 148 просмотров
1

ответ
PHP

+1 ещё

Средний
Как правильно передать скалярные параметры в сервис (проект Symfony)?
- 1 подписчик
- 15 окт.
- 106 просмотров
1

ответ
MySQL

+2 ещё

Сложный
Как разделить Entity Manager Doctrine для разных запросов?
- 1 подписчик
- 22 сент.
- 93 просмотра
0

ответов
Symfony

+1 ещё

Простой
Правильные практики деплоя symfony приложения с помощью Jenkins?
- 1 подписчик
- 18 сент.
- 59 просмотров
1

ответ
Symfony

Простой
Как отправлять уведомление в Телеграм через планировщик в Symfony 7?
- 1 подписчик
- 17 сент.
- 54 просмотра
0

ответов
Symfony

Простой
Как правильно в Symfony десериализовать Request в DTO, а последний потом в сущность?
- 1 подписчик
- 16 сент.
- 158 просмотров
1

ответ
Symfony

+1 ещё

Средний
Как использовать fixtures при наличии данных в БД?
- 1 подписчик
- 16 сент.
- 47 просмотров
2

ответа
Symfony

Простой
Как в форму симфони добавить из контроллера параметр и провалидировать?
- 1 подписчик
- 29 авг.
- 25 просмотров
0

ответов
Symfony

Простой
Как подключить шрифты в папке assets?
- 1 подписчик
- 12 авг.
- 55 просмотров
1

ответ
Показать ещё Загружается…

Middle PHP разработчик (Symfony, микросервисы, удаленка)

ДВИЖ • Москва

от 240 000 до 280 000 ₽

PHP Symfony Developer

Systeme.io

от 250 000 до 350 000 ₽

Senior Backend Developer / Старший разработчик PHP (Symfony)

Webbankir

До 350 000 ₽

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

откройте роут для всех, раз он для всех работает
логика :)
Максим Федоров, хм:) это действительно так с первого взгляда, но не совсем)
когда я открываю роут, то ApiTokenAuthenticator уже не имеет смысла, потому что он не работает
Михаил, как это не работает, если есть токен, значит известен юзер, если нет токена — аноним
открыть роут — имею в виде в секции access_control, а не убрать аутентификатор
Максим Федоров, у меня такой аутентификатор, но ничего не получается даже когда

access_control: - { path: ^/page/cart, roles: PUBLIC_ACCESS }

<?php namespace App\Security; use App\Service\ApiTokenService; use Symfony\Component\HttpFoundation\JsonResponse; use Symfony\Component\HttpFoundation\Request; use Symfony\Component\Security\Core\Authentication\Token\TokenInterface; use Symfony\Component\Security\Core\Exception\AuthenticationException; use Symfony\Component\Security\Core\User\UserInterface; use Symfony\Component\Security\Core\User\UserProviderInterface; use Symfony\Component\Security\Guard\AbstractGuardAuthenticator; class ApiTokenAuthenticator extends AbstractGuardAuthenticator { private ApiTokenService $apiTokenService; /** * TokenAuthenticator constructor. * @param ApiTokenService $apiTokenService */ public function __construct(ApiTokenService $apiTokenService) { $this->apiTokenService = $apiTokenService; } public function start(Request $request, AuthenticationException $authException = null): JsonResponse { return new JsonResponse(['error' => 'Authentication required'], 401); } public function supports(Request $request): bool { return $request->headers->has('Authorization'); } public function getCredentials(Request $request) { return $request->headers->get('Authorization'); } public function getUser($credentials, UserProviderInterface $userProvider): ?UserInterface { return $this->apiTokenService->getUserByToken($credentials); } public function checkCredentials($credentials, UserInterface $user): bool { return true; } public function onAuthenticationFailure(Request $request, AuthenticationException $exception): JsonResponse { return new JsonResponse(['error' => 'Authentication required'], 401); } public function onAuthenticationSuccess(Request $request, TokenInterface $token, string $providerKey) { return null; } public function supportsRememberMe(): bool { return false; } }
Максим Федоров, одним словом я не могу сделать так, чтобы анонимный пользователь видел не
public function onAuthenticationFailure(Request $request, AuthenticationException $exception): JsonResponse { return new JsonResponse(['error' => 'Authentication required'], 401); }

а то что мне нужно, т.е. продолжал работу в контроллере.
Когда же я пытаюсь вернуть null в onAuthenticationFailure вместо ошибки, то мне возвращает пользователя (когда я делаю проверку $this->container->get('security.token_storage')->getToken()->getUser()). Это странно.

Answer 1 · 2022-01-11 15:10:59

Проблема была в том, что я не вышел из текущего сеанса и мне возвращало юзера. Все работает отлично.
Просто невнимательность

Как обойти ApiTokenAuthenticator?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт