Symfony实现了将用户注销并删除cookie的功能.有一个logoutListener将这些操作委托给几个注销处理程序:CookieClearinglogoutHandler和SessionlogoutHandler.
如果我们想要手动将用户从应用程序中注销,我认为最好的做法是调用这些处理程序而不是自己实现(复制)这种低级逻辑.
有可能这样做吗?
解决方法:
您可以通过覆盖默认的security.logout_listener服务来实现扩展的注销侦听器.
默认的logoutListener :: requiresLogin(…)方法仅检查请求路径是否等于防火墙的logout_path设置.
它看起来像这样:
protected function requireslogout(Request $request)
{
return $this->httpUtils->checkRequestPath(
$request, $this->options['logout_path']
);
}
现在让我们假设您希望在session-parameter logout设置为true时执行注销.
因此,我们扩展logoutListener类并使用其他逻辑添加我们的自定义requireslogout()方法.
namespace Your\Name\Space;
use Symfony\Component\Security\Http\Firewall\logoutListener;
use Symfony\Component\HttpFoundation\Session\SessionInterface;
class MylogoutListener extends logoutListener {
/**
* Whether this request is asking for logout.
*
* @param Request $request
*
* @return Boolean
*/
protected function requireslogout(Request $request)
{
if ( $request->getSession()->get('logout') ) {
return true;
}
return parent::requireslogout($request);
}
然后我们简单地使用config.yml中的自定义类覆盖thesecurity.logout_listener.class container-parameter.
parameters:
security.logout_listener.class: \Your\Name\Space\MylogoutListener
现在您可以在…内部注销用户:这样的控制器:
public function someAction(Request $request) {
// ... some logic here
if ($condition) {
$request->getSession()->set('logout', true);
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。