为什么在 Symfony 的不安全区域没有清除会话?
Why the session is not cleared in Symfony's unsecured area?
我已经实现了 Symfony 的安全组件如下:
$app['security.firewalls'] = array(
'unsecured_area' => array(
pattern' => new RequestMatcher('^/log(in|out).*', null, 'GET')
)
, 'secured_area' => array(
'pattern' => '.*',
'edir' => true,
'users' => $app['security.user_provider.custom'],
'switch_user' => array('parameter' => '_switch_user', 'role' => 'ROLE_ALLOWED_TO_SWITCH')
)
);
当我调用注销路由时,我只是使会话无效。
据我所知,安全上下文存储在会话中,注销我的用户应该就足够了。但是他没有退出。
如果我更新我的防火墙,将注销路由放入安全区域,$session->invalidate() 工作正常并且用户被注销...
为什么在不安全的区域不起作用? Unsecured area 并不意味着没有会话区域,不是吗?
很简单,但是,在不安全的区域,Symfony2 使用它所谓的 AnonymousToken,即使它有一个活动会话,但没有填充用户凭据。
因此,您的用户无法注销,因为他没有处于登录状态,用户信息不在令牌或会话中。
希望对您有所帮助
我已经实现了 Symfony 的安全组件如下:
$app['security.firewalls'] = array(
'unsecured_area' => array(
pattern' => new RequestMatcher('^/log(in|out).*', null, 'GET')
)
, 'secured_area' => array(
'pattern' => '.*',
'edir' => true,
'users' => $app['security.user_provider.custom'],
'switch_user' => array('parameter' => '_switch_user', 'role' => 'ROLE_ALLOWED_TO_SWITCH')
)
);
当我调用注销路由时,我只是使会话无效。
据我所知,安全上下文存储在会话中,注销我的用户应该就足够了。但是他没有退出。
如果我更新我的防火墙,将注销路由放入安全区域,$session->invalidate() 工作正常并且用户被注销...
为什么在不安全的区域不起作用? Unsecured area 并不意味着没有会话区域,不是吗?
很简单,但是,在不安全的区域,Symfony2 使用它所谓的 AnonymousToken,即使它有一个活动会话,但没有填充用户凭据。
因此,您的用户无法注销,因为他没有处于登录状态,用户信息不在令牌或会话中。
希望对您有所帮助