那些遇到过的问题

Symfony3 在登录时立即丢失用户会话

Loï*_*men 2 php server-configuration symfony fosuserbundle symfony-3.4

我将我的 Symfony3 应用程序从共享主机移到了我刚刚设置的新 VPS。当我尝试登录应用程序(使用随意的 FOSUserBundle 表单)时,Symfony 确实登录我只是为了在下一页重新加载时断开我的连接。这是“立即”,因为成功登录所做的第一件事就是重定向到一个页面。

我试过的:

  • 我禁用了重定向,这使我可以在“login_check”页面上看到我已连接。我知道这一点,因为 Symfony 调试工具栏显示了我的名字。只有在重定向后不再。
  • 我可以随时随地看到我的 cookie 中没有 PHPSESSID。我认为它是负责保持我的 Symfony 会话活跃的 cookie。所以...
  • 我尝试了不同的 php 脚本来检查我的 VPS 配置。它确实可以很好地处理 cookie 和 PHP 会话。
  • 我什至在子文件夹中安装了 Wordpress,它可以完美地处理我的会话和 cookie。
  • Symfony 用于存储会话的服务器文件夹与 Wordpress 使用的相同。并且会话文件确实出现在 Symfony 登录尝试中。(虽然有时它们只是空文件......!?)
  • 将 FOSUB 和 Symfony 升级到最新版本。没有变化。

我正在使用 Symfony 3.4.6 和 FOSUB 2.0.0。任何的想法?

更新:Security.yml

# https://symfony.com/doc/current/security.html#b-configuring-how-users-are-loaded
providers:
    fos_userbundle:
        id: fos_user.user_provider.username_email

firewalls:
    main:
        pattern: ^/
        form_login:
            provider: fos_userbundle
            check_path:     fos_user_security_check
            failure_path:   fos_user_security_login
            login_path: /fr/public/login
            default_target_path: app_homepage
        logout:
            path: fos_user_security_logout
            target: fos_user_security_login
        anonymous:    true


access_control:
    # Allow anonymous logging for these page:
    - { path: ^/$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/fr/$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/fr/public/*, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/fr/lab, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/fr/help, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/cron, role: IS_AUTHENTICATED_ANONYMOUSLY }
    # Techs pages
    - { path: ^/_console, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/_wdt, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/_profiler, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/_error, role: IS_AUTHENTICATED_ANONYMOUSLY }
    # Staff only
    - { path: ^/fr/staff/, role: ROLE_STAFF }
    - { path: ^/fr/staff/*, role: ROLE_STAFF }
    # Admin only
    - { path: ^/fr/admin/, role: ROLE_ADMIN }
    - { path: ^/fr/admin/*, role: ROLE_ADMIN }
    # All other pages need to be logged
    - { path: ^/*, role: [IS_AUTHENTICATED_FULLY,IS_AUTHENTICATED_REMEMBERED] }
Run Code Online (Sandbox Code Playgroud)

Loï*_*men 5

因此,问题在于 cookie 和 SSL。在我的新服务器上安装我的应用程序时,传输我的 SSL 证书需要一些时间,所以我网站的 URL 是 HTTP 而不是 HTTPS。

尽管如此,浏览器仍然使用一个名为 PHPSESSID 的 Symfony 用户会话 cookie,该 cookie 是通过 HTTPS 协议添加的。出于未知原因,此过时 cookie 的存在阻止了日志记录,而不会返回任何错误。

另外,我使用的是 Firefox 的 EditThisCookie 插件,它没有显示 PHPSESSID cookie 的存在。虽然浏览器还是考虑了。

因此,对于遇到相同(非常具体)问题的任何人:查找并删除可能很难找到的 PHPSESSID cookie,因为它不完全在同一协议下。在 Firefox 中:Web 调试器 > 存储 > Cookie。

归档时间:

查看次数:

1562 次

最近记录:

7 年,1 月 前
相关归档
作曲家在更新时被杀死 81
Laravel Carbon减去当前日期的天数 42
有没有办法获取按PDO指定列的值分组的关联数组? 24
使用FOSUserBundle注册用户而不登录用户 6
Symfony 3或4自定义翻译加载程序 6
未找到Symfony ZipArchive PHP扩展类 3
为所有Symfony表单类型设置默认值 2
FOSRestBundle:ParamFetcher 错误 2
symfony2服务标记为doctrine.event_subscriber在使用带参数的服务时未接收事件 1
Symfony4 - 进程 - 命令无法打开输入文件 bin/console 1
难疑归档
如何在PHP中阻止SQL注入? 2776
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
删除文件或文件夹 1910
如何在Python中小写一个字符串? 1908
如何在JavaScript中将数字格式化为美元货币字符串? 1711
StringBuilder和StringBuffer之间的区别 1510
如何将键/值对添加到JavaScript对象? 1270
jQuery document.createElement等价? 1226
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何撤消git reset --hard HEAD~1? 1083