6

这是我的第一个 Symfony 2 应用程序,我正在尝试注销当前登录的用户。

这是我的 app/config/security.yml

security:
encoders:
    Symfony\Component\Security\Core\User\User: plaintext

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

providers:
    in_memory:
        memory:
            users:
                user0:  { password: user0, roles: [ 'ROLE_ADMIN' ] }
                user1:  { password: user1, roles: [ 'ROLE_SUPER_ADMIN' ] }

firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false

    login:
        pattern:  ^/demo/secured/login$
        security: false

    secured_area:
        pattern: ^/
        logout: ~
        anonymous: ~
        http_basic:
            realm: "Secured Area"

access_control:
    - { path: ^/question/*, roles: ROLE_ADMIN }
    - { path: ^/questiongroup/*, roles: ROLE_ADMIN }
    - { path: ^/answer/*, roles: ROLE_ADMIN }
    - { path: ^/newslettertemplate/*, roles: ROLE_ADMIN }
    - { path: ^/customer/*, roles: ROLE_SUPER_ADMIN }
    - { path: ^/statistics/*, roles: ROLE_SUPER_ADMIN }

我在 routing.yml 中创建了注销条目,如 symfony 安全文档中所述:

logout:
    path:   /logout

当我创建指向“注销”的链接时,我确实被重定向到“/”,这没关系。但是用户仍然是经过身份验证的,这意味着实际的注销不起作用。

4

3 回答 3

11

它不适用于 HTTP 基本身份验证,因为浏览器会记住您的凭据并在每个请求中发送它们。您在服务器端对此无能为力。

我相信最终你会切换到基于表单的登录。注销功能将像您应该做的那样工作。

于 2013-09-13T17:45:53.293 回答
5

只需在 security.yml 中使用它

logout:
      path:   /logout
      invalidate_session: false
于 2013-09-14T05:10:16.040 回答
0

如果像我一样,您是 symfony 的新手并且无法使其他注销解决方案起作用(我想我错过了一些配置子程序),那么有一个非学术但实用的解决方案:

当您使用基于表单的登录时,您只需将未定义的登录名和密码发送到“login_check”路由。

例如:登录='*'密码=''

在模板中有一个按钮:

<form action="{{ url('login_check') }}" method="post">
    <input type="text" name="_username" value="*" style="display:none;" />
    <input type="password" name="_password" style="display:none;" />
    <button type="submit">log out</button>
</form>

通过从 Controller 渲染“注销”模板:

<script>
    window.addEventListener("load",function(){
        document.getElementById("logout_form").submit();
    });
</script>
<form action="{{ url('login_check') }}" method="post" id="logout_form">
    <input type="text" name="_username" value="*" style="display:none;" />
    <input type="password" name="_password" style="display:none;" />
</form>
于 2016-01-07T08:59:36.873 回答