La fonction pare-feu de la sécurité symfony2, curl simule le rapport d'erreur de soumission de formulaire
PHP中文网
PHP中文网 2017-05-16 16:44:15
0
1
475

Bonjour à tous, en raison des besoins de l'entreprise, j'utilise un formulaire de simulation curl au lieu d'une véritable soumission de formulaire. Cependant, lorsque le journal système indique que l'authentification est réussie, une erreur se produit lors du saut. Le journal des erreurs est le suivant :

security.INFO: User "admin" has been authenticated successfully [] [] [2015-06-10 16:50:46] event.DEBUG: Listener "Symfony\Component\Security\Http\Firewall::onKernelRequest" stopped propagation of the event "kernel.request". [] [] [2015-06-10 16:50:46] event.DEBUG: Listener "Symfony\Bundle\AsseticBundle\EventListener\RequestListener::onKernelRequest" was not called for event "kernel.request". [] [] [2015-06-10 16:50:46] event.DEBUG: Listener "Symfony\Component\HttpKernel\EventListener\ErrorsLoggerListener::injectLogger" was not called for event "kernel.request". [] [] [2015-06-10 16:50:46] event.DEBUG: Listener "Symfony\Component\HttpKernel\EventListener\ErrorsLoggerListener::injectLogger" was not called for event "kernel.request". [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Component\Security\Http\Firewall\ContextListener::onKernelResponse". [] [] [2015-06-10 16:50:46] security.DEBUG: Write SecurityContext in the session [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Bridge\Monolog\Handler\FirePHPHandler::onKernelResponse". [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Bridge\Monolog\Handler\ChromePhpHandler::onKernelResponse". [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Component\HttpKernel\EventListener\ResponseListener::onKernelResponse". [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Component\Security\Http\RememberMe\ResponseListener::onKernelResponse". [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Sensio\Bundle\FrameworkExtraBundle\EventListener\CacheListener::onKernelResponse". [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Component\HttpKernel\EventListener\ProfilerListener::onKernelResponse". [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Bundle\WebProfilerBundle\EventListener\WebDebugToolbarListener::onKernelResponse". [] [][2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Component\HttpKernel\EventListener\SaveSessionListener::onKernelResponse". [] [] [2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.response" to listener "Symfony\Component\HttpKernel\EventListener\StreamedResponseListener::onKernelResponse". [] [][2015-06-10 16:50:46] event.DEBUG: Notified event "kernel.terminate" to listener "Symfony\Bundle\SwiftmailerBundle\EventListener\EmailSenderListener::onTerminate". [] [] [2015-06-10 16:50:47] event.DEBUG: Notified event "kernel.request" to listener "Symfony\Component\HttpKernel\EventListener\ProfilerListener::onKernelRequest". [] [] [2015-06-10 16:50:47] event.DEBUG: Notified event "kernel.request" to listener "Symfony\Bundle\FrameworkBundle\EventListener\SessionListener::onKernelRequest". [] [] [2015-06-10 16:50:47] event.DEBUG: Notified event "kernel.request" to listener "Symfony\Component\HttpKernel\EventListener\FragmentListener::onKernelRequest". [] [] [2015-06-10 16:50:47] event.DEBUG: Notified event "kernel.request" to listener "Symfony\Component\HttpKernel\EventListener\RouterListener::onKernelRequest". [] [] [2015-06-10 16:50:47] request.INFO: Matched route "home" (parameters: "_controller": "User\UserBundle\Controller\HomeController::index", "_route": "home") [] [] [2015-06-10 16:50:47] event.DEBUG: Notified event "kernel.request" to listener "Symfony\Component\HttpKernel\EventListener\LocaleListener::onKernelRequest". [] [] [2015-06-10 16:50:47] event.DEBUG: Notified event "kernel.request" to listener "Symfony\Component\Security\Http\Firewall::onKernelRequest". [] [] [2015-06-10 16:50:47] event.DEBUG: Notified event "kernel.exception" to listener "Symfony\Component\Security\Http\Firewall\ExceptionListener::onKernelException". [] [] [2015-06-10 16:50:47] security.INFO: Authentication exception occurred; redirecting to authentication entry point (A Token was not found in the SecurityContext.) [] [] [2015-06-10 16:50:47] security.DEBUG: Calling Authentication entry point [] []

Le code de simulation est le suivant :

Le fichier de configuration est le même que celui de la soumission du formulaire, les deux sont des tests de connexion
Cependant, le résultat de la soumission du formulaire est correct, mais la simulation curl est incorrecte. Vous pouvez voir que le jeton n'est pas obtenu à la fin du journal, mais revient directement au test de connexion.
Ma question est la suivante : quelle est la différence entre la simulation curl et la soumission d'un formulaire réel ? De plus, comment symfony surveille-t-il le temps de soumission ? Merci à tous, vous cherchez une solution.

PHP中文网
PHP中文网

认证0级讲师

répondre à tous (1)
过去多啦不再A梦

Dans Symfony, Form ajouteraautomatiquementun champ caché de CSRF TOKEN (le nom par défaut est _token) pour empêcher les soumissions illégales. Lorsque le formulaire est soumis, le système détectera d'abord la validité de _token, donc la question Lorsque vous soumettez en utilisant. CURL, vous devez ajouter manuellement _token et générer manuellement CSRF TOKEN :

$intention = 'test string'; $csrf = $this->get('form.csrf_provider');

Générez un jeton CSRF et :

$post_data['_token'] = $csrf->generateCsrfToken($intention);

Vérifiez si le CSRF est valide lors de la soumission du formulaire :

$token = $request->get('_token'); if( $csrf->isCsrfTokenValid($intention, $token) ) { return new Response('CSRF Token Invalid'); } return new Response('Success');

Alternativement, vous pouvez désactiver CSRF directement dans configureOptions :

$resolver->setDefaults(array( 'csrf_protection' => true ));
    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal
    À propos de nous Clause de non-responsabilité Sitemap
    Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!