如何解决尽管使用了token_provider,仍会发送REMEMBERME cookie
根据Storing Remember Me Tokens in the Database,我可以将REMEMBERME
Cookie的(散列)内容存储在数据库中,以提高安全性。我按照该部分的每个步骤进行操作,因此我的配置现在如下所示:
# config/services.yaml
services:
…
Symfony\Bridge\Doctrine\Security\RememberMe\DoctrineTokenProvider: ~
# config/packages/doctrine.yaml
doctrine:
dbal:
connections:
user:
…
schema_filter: ~^(?!rememberme_token)~
# config/security.yaml
security:
firewalls:
main:
…
remember_me:
secret: '%kernel.secret%'
lifetime: 2592000
token_provider: 'Symfony\Bridge\Doctrine\Security\RememberMe\DoctrineTokenProvider'
然后我在数据库中创建了相应的表rememberme_token
。
登录后,我可以看到令牌已存储在数据库中,但是我仍然收到发送到浏览器的REMEMBERME
cookie。我该如何预防?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。