php - Symfony 2 注销

Question

这是我的第一个 Symfony 2 应用程序，我正在尝试注销当前登录的用户。

这是我的 app/config/security.yml

security:
encoders:
    Symfony\Component\Security\Core\User\User: plaintext

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

providers:
    in_memory:
        memory:
            users:
                user0:  { password: user0, roles: [ 'ROLE_ADMIN' ] }
                user1:  { password: user1, roles: [ 'ROLE_SUPER_ADMIN' ] }

firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false

    login:
        pattern:  ^/demo/secured/login$
        security: false

    secured_area:
        pattern: ^/
        logout: ~
        anonymous: ~
        http_basic:
            realm: "Secured Area"

access_control:
    - { path: ^/question/*, roles: ROLE_ADMIN }
    - { path: ^/questiongroup/*, roles: ROLE_ADMIN }
    - { path: ^/answer/*, roles: ROLE_ADMIN }
    - { path: ^/newslettertemplate/*, roles: ROLE_ADMIN }
    - { path: ^/customer/*, roles: ROLE_SUPER_ADMIN }
    - { path: ^/statistics/*, roles: ROLE_SUPER_ADMIN }

我在 routing.yml 中创建了注销条目，如 symfony 安全文档中所述：

logout:
    path:   /logout

当我创建指向“注销”的链接时，我确实被重定向到“/”，这没关系。但是用户仍然是经过身份验证的，这意味着实际的注销不起作用。

score 11 · Accepted Answer

它不适用于 HTTP 基本身份验证，因为浏览器会记住您的凭据并在每个请求中发送它们。您在服务器端对此无能为力。

我相信最终你会切换到基于表单的登录。注销功能将像您应该做的那样工作。

score 5 · Accepted Answer

5

只需在 security.yml 中使用它

logout:
      path:   /logout
      invalidate_session: false

于 2013-09-14T05:10:16.040 回答

score 0 · Accepted Answer

如果像我一样，您是 symfony 的新手并且无法使其他注销解决方案起作用（我想我错过了一些配置子程序），那么有一个非学术但实用的解决方案：

当您使用基于表单的登录时，您只需将未定义的登录名和密码发送到“login_check”路由。

例如：登录='*'密码=''

在模板中有一个按钮：

<form action="{{ url('login_check') }}" method="post">
    <input type="text" name="_username" value="*" style="display:none;" />
    <input type="password" name="_password" style="display:none;" />
    <button type="submit">log out</button>
</form>

通过从 Controller 渲染“注销”模板：

<script>
    window.addEventListener("load",function(){
        document.getElementById("logout_form").submit();
    });
</script>
<form action="{{ url('login_check') }}" method="post" id="logout_form">
    <input type="text" name="_username" value="*" style="display:none;" />
    <input type="password" name="_password" style="display:none;" />
</form>

php - Symfony 2 注销

3 回答 3

Related

Reference