>我已经实现了Symfony的安全组件,如下所示:
$app['security.firewalls'] = array(
'unsecured_area' => array(
pattern' => new RequestMatcher('^/log(in|out).*', null, 'GET')
)
, 'secured_area' => array(
'pattern' => '.*',
'edir' => true,
'users' => $app['security.user_provider.custom'],
'switch_user' => array('parameter' => '_switch_user', 'role' => 'ROLE_ALLOWED_TO_SWITCH')
)
);
当我调用注销路由时,我只是使会话无效。
据我了解,安全上下文存储在会话中,注销我的用户应该就足够了。但他没有注销。
如果我更新防火墙,将注销路由放入安全区域,$session->invalidate()工作正常,用户已注销......
为什么它在不安全的区域不起作用?不安全区域并不意味着没有会话区域,不是吗?
简单地说,在一个不安全的区域中,Symfony2使用它所谓的AnonymousToken,即使它有一个活动会话没有填充用户凭据。
因此,您的用户无法注销,因为他不处于登录状态,用户信息不在令牌或会话中。
希望有帮助