0

我已经实现了 Symfony 的安全组件,如下所示:

$app['security.firewalls'] = array(
    'unsecured_area' => array(
        pattern' => new RequestMatcher('^/log(in|out).*', null, 'GET')
     )
     , 'secured_area' => array(
        'pattern' => '.*',
        'edir' => true,
        'users' => $app['security.user_provider.custom'],
        'switch_user' => array('parameter' => '_switch_user', 'role' => 'ROLE_ALLOWED_TO_SWITCH')
    )
);

当我调用注销路由时,我只是使会话无效。

据我了解,安全上下文存储在会话中,注销我的用户就足够了。但他没有退出。

如果我更新我的防火墙,将注销路由放入安全区域,则$session->invalidate()工作正常并且用户已注销......

为什么它在不安全的区域不起作用?不安全区域并不意味着无会话区域,不是吗?

4

1 回答 1

2

简单地说,在一个不安全的区域,Symfony2 使用它称为 AnonymousToken 的东西,即使它有一个活动会话并没有填充用户凭据。

因此,您的用户无法注销,因为他未处于登录状态,用户信息不在令牌或会话中。

希望有帮助

于 2015-01-20T09:27:59.473 回答