11
我認爲eraseCredentials是用於註銷?如果是這樣,我如何清除一個學說實體的會話?Symfony 2註銷(UserInterface :: eraseCredentials)
A
回答
28
不,eraseCredentials()是爲了在持久化令牌之前擦除敏感數據 - 無論是序列化還是數據庫。
要以編程方式註銷用戶,您可以使用此:
$this->get('security.context')->setToken(null);
$this->get('request')->getSession()->invalidate();
0
除了什麼已經Elnur Abdurrakhimov說,我建議看看this article,解釋如何以及爲什麼我們應該使用的UserInterface :: eraseCredentials方法。 基本上,重新使用密碼屬性來存儲純文本密碼然後用編碼版本覆蓋它是不好的主意,因爲它是先決條件錯誤 - 程序員可能忘記編碼密碼並保持對象原樣,存儲純文本文字而不是加密的密碼。
相關問題
- 1. 註銷路由中的Symfony 2不一致:註銷重定向到登錄?
- 2. Symfony註銷處理程序
- 3. 的Symfony 2的UserInterface ::等於($用戶):重新認證
- 4. Symfony 2.7.7。註銷:無法找到路徑/註銷的控制器
- 5. 註銷後取決於用戶symfony 2與FOSUserBundle重定向
- 6. Symfony 2在prod和dev環境之間註銷我
- 7. Symfony 2:安全配置:登錄和註銷處理程序
- 8. Symfony-2>帶佔位符的登錄和註銷路線
- 9. Symfony 2:登錄/註銷時的Flash消息
- 10. Symfony HWIOAuthBundle - 如何禁用自動註銷?
- 11. Symfony安全註銷404正在生產
- 12. Symfony 3註銷不起作用
- 13. 如何使用Symfony 2的內部處理程序將用戶註銷Symfony 2應用程序
- 14. Symfony2類UserInterface不存在
- 15. 註銷的ViewModels在註銷
- 16. 我是否需要在Symfony中爲用戶實現UserInterface
- 17. Symfony 2 @Route註釋區分大小寫
- 18. Symfony 2 validateProperty:注意:未定義索引
- 19. symfony 2 - 請求關注重定向
- 20. Symfony的2注射記錄器服務
- 21. Symfony 2多包註釋類型路由
- 22. Symfony 2:依賴注入和特徵
- 23. 在symfony 2中注入bundle服務
- 24. HttpException註銷
- 25. Ionic 2 - 在Sidemenu中註銷標籤
- 26. SAML註銷錯誤,當用戶點擊註銷多小時或2
- 27. Symfony 2或Symfony 1.4?
- 28. 註銷
- 29. OrangeHRM自動註銷問題
- 30. 註銷似乎並未真正註銷
哦,所以喜歡密碼? –
是的,如果你將它們存儲爲明文。 –
哦,不,我不把它們作爲純文本存儲,但我認爲我仍然應該刪除它們? –