如何在 Symfony 5 中创建 JWT 令牌?

Posted

技术标签:

【中文标题】如何在 Symfony 5 中创建 JWT 令牌?【英文标题】:How to create JWT token in Symfony5? 【发布时间】:2021-07-28 04:50:19 【问题描述】:

我正在尝试在 Symfony5 中创建带有 JWT 身份验证的 REST API。起初我试着按照这里写的https://h-benkachoud.medium.com/symfony-rest-api-without-fosrestbundle-using-jwt-authentication-part-2-be394d0924dd 做。当我尝试制作方法 getTokenUser 时出现了困难:

    /**
     * @param JWTTokenManagerInterface $JWTManager
     * @return JsonResponse
     * @Route("/api/login_check", name="api_login_check", methods="POST")
     */
    public function getTokenUser(UserInterface $user,JWTTokenManagerInterface $JWTManager)
    
        return new JsonResponse(['token' => $JWTManager->create($user)]);

Symfony 说UserInterface 不是服务,所以它不能自动装配它。 好的,然后我试图找到有关此问题的另一篇文章。但令人惊讶的是,他们只是没有说明如何编写此方法。例如,这里的https://digitalfortress.tech/php/jwt-authentication-with-symfony/ 看起来像路由/api/login_check 必须在security.yamlroutes.yaml 中配置时自动工作。但是不,它不起作用。

那我该怎么写控制器呢?

我的security.yaml 是:

security:
    encoders:
        App\Entity\User:
            algorithm: bcrypt

    # https://symfony.com/doc/current/security.html#where-do-users-come-from-user-providers
    providers:
        app_user_provider:
            entity:
                class: App\Entity\User
                property: email
    firewalls:
        login:
            pattern:  ^/api/login
            stateless: true
            anonymous: true
            json_login:
                check_path:               /api/login_check
                success_handler:          lexik_jwt_authentication.handler.authentication_success
                failure_handler:          lexik_jwt_authentication.handler.authentication_failure

        api:
            pattern:   ^/api
            stateless: true
            provider: app_user_provider
            guard:
                authenticators:
                    - lexik_jwt_authentication.jwt_token_authenticator

        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false
        main:
            anonymous: true

            # activate different ways to authenticate
            # https://symfony.com/doc/current/security.html#firewalls-authentication

            # https://symfony.com/doc/current/security/impersonating_user.html
            # switch_user: true

    # Easy way to control access for large sections of your site
    # Note: Only the *first* access control that matches will be used
    access_control:
        -  path: ^/register, roles: IS_AUTHENTICATED_ANONYMOUSLY 
        -  path: ^/api/login, roles: IS_AUTHENTICATED_ANONYMOUSLY 
        -  path: ^/api,       roles: IS_AUTHENTICATED_FULLY

【问题讨论】:

【参考方案1】:

确实你不需要这个方法。你应该参考你正在使用的包的文档:https://github.com/lexik/LexikJWTAuthenticationBundle/blob/master/Resources/doc/index.md

实际上,登录 URL 由 Symfony 的安全组件处理,并依赖于您在 json_login 键下设置的配置 :)。

再一次,它在文档 (section "Usage") 中有详细说明。

【讨论】:

谢谢。但是当我尝试运行 curl -X POST -H "Content-Type: application/json" localhost/api/login_check -d '"username":"johndoe","password":"test"' 时,服务器说无法找到路径“/api/login_check”的控制器。路由配置错误。 (404 未找到) 重新关注文档,你错过了一些东西。

以上是关于如何在 Symfony 5 中创建 JWT 令牌?的主要内容,如果未能解决你的问题,请参考以下文章

在 UsernamePasswordAuthenticationFilter 或 Controller 中创建 JWT 令牌?

如何在java中创建jwt [关闭]

如何在纯 php 中创建刷新令牌?

使用 Symfony 5.3 检查 JWT (Firebase) 令牌

如何在 Asp.NET Core WEB API 中使用 .Net (C#) 在 Payload 中创建具有自定义 JSON 声明的 JWT 令牌

即使令牌是在邮递员中创建的,JWT 令牌也会返回空