我正在創建一個REST-API,並且目前已將Basic Auth定義爲身份驗證。
Symfony的防火牆配置:FOSRestBundle忽略未授權的挑戰配置
secured_area:
pattern: ^/
anonymous: false
http_basic:
realm: "Secured Basic Auth Area"
這導致正確的行爲,如果我做了一個未經身份驗證的請求,我得到正確的標題:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="Secured Basic Auth Area"
...
但現在的問題是,如果我不通過的請求瀏覽器我總是會顯示基本驗證彈出窗口。爲了防止這種情況發生,我儘管可以使用FOSRestBundle的unauthorized_challenge配置更改爲自定義身份驗證質詢。堅持它不會改變返回的標題。
配置休息束:
fos_rest:
unauthorized_challenge: "xxxBasic realm=\"Foo Area\""
access_denied_listener:
json: true
FOSRestBundle版本是1.4.2,Symfony的版本是2.3.18。
任何想法可能是FOSRestBundle設置被忽略的問題?