2

symfony2 と FOSRestBundle が提供する REST Web サービスにアクセスしたいと考えています。HTTP ベース認証を使用します。残念ながら、認証が (正しく) 提供されていない場合、HTTP コード 401 と 403 を取得する方法がわかりません。

これは、jquery/AJAX を使用してサービスを呼び出す方法です。

$.ajax({
                url: url + "/api/places.json",
                type: 'GET',
                data: {data}, 
                dataType: "json",
                beforeSend: function(xhr) {
                    xhr.setRequestHeader('Authorization', auth);
                }
            }).done( function(data, textStatus, xhr) {
                console.log('JSONAdapter.findPlacesByUser '+xhr.status);
                callback(data);
            }).fail( function(xhr, err) {
                console.log('JSONAdapter.findPlacesByUser ERROR '+err+': '+xhr.status+' '+xhr.responseText);
            });

間違った認証データを提供した場合、または認証データを提供しなかった場合、「完了」機能も「失敗」機能も実行されません。

このようなもの(上記のAJAX呼び出しを配置し​​た場所と同じファイル内)でも、エラーメッセージやステータスコードを取得できません:

$(document).ajaxError(function(event, jqxhr, settings, exception) {
        console.log('ajaxError');
        if(jqxhr.status == 403)
        {
            console.log('Not authorized');
        }
    });

これは symfonys config.yml の私の FOSRestBundle 設定です:

twig:
debug:            %kernel.debug%
strict_variables: %kernel.debug%
exception_controller: 'FOS\RestBundle\Controller\ExceptionController::showAction'

fos_rest:
view:
    view_response_listener: 'force'
    failed_validation: HTTP_BAD_REQUEST
    default_engine: php
    formats:
        json: true
        xml: false
        rss: false
format_listener:
    prefer_extension: true
body_listener:
    decoders:
        json: fos_rest.decoder.json
param_fetcher_listener: true
allowed_methods_listener: true
access_denied_listener:
    json: true
exception:
    codes:
        'Symfony\Component\Routing\Exception\ResourceNotFoundException': 404
        'Doctrine\ORM\OptimisticLockException': HTTP_CONFLICT
        'Symfony\Component\Security\Core\Exception\AuthenticationException': 401
        'Symfony\Component\Security\Core\Exception\AccessDeniedException': 403

security.yml:

jms_security_extra:
    secure_all_services: false
    expressions: true
security:
    encoders:
        XXXX\UserBundle\Entity\User: 
            algorithm:   sha1
            iterations: 1
            encode_as_base64: false
    providers:
        api_users:
            entity: { class: XXXXUserBundle:User, property: email }
    firewalls:
        rest_webservice:
            pattern: ^/api
            stateless: true
            http_basic:
                provider: api_users
                realm: "XXXX API"

ご覧のとおり、いくつか試してみました (最後の 2 行など)。しかし、現在、私は立ち往生しており、どこからデバッグを開始すればよいかわかりません。

認証が必要なとき、または失敗したときに HTTP ステータス コードを受け取るにはどうすればよいですか?

どんな助けでも大歓迎です:-)

4

1 に答える 1