Facebook Logout无法正常工作

时间:2013-10-30 08:39:30

标签: php mysql html5 symfony doctrine-orm

我已根据其文档在SonataUserBundle中使用FOSUserBundle实现了FOSFacebookBundle。

config.yml : 
    fos_facebook:
           alias:  facebook
           app_id: xxxxxxxx597242
           secret: xxxxxxxxxxxxxxxxxxxx2a6e7
           cookie: true
           permissions: [email, user_birthday, user_location]
    services:
        fos_facebook.user.login:
            class: Webmuch\UserBundle\Security\User\Provider\FacebookProvider
            arguments:
                facebook: "@fos_facebook.api"
                userManager: "@fos_user.user_manager"
                validator: "@validator"

security.yml:
   providers:
         chain_provider:
            chain:
                providers: [fos_userbundle,fos_facebook_provider]
         fos_userbundle:
            id:  fos_user.user_provider.username_email
         fos_facebook_provider:
            id: fos_facebook.user.login
    firewalls:
         main:
             pattern: ^/
             fos_facebook:
                  app_url: "https://developers.facebook.com/apps/xxxxxxxx597242"
                  server_url: "http://localhost/Mysite/web/app_dev.php/"
                  login_path: /login
                  check_path: /login_check
                  provider: fos_facebook_provider
                  default_target_path: /
             form_login:
                  provider: fos_userbundle
                  login_path:     /login
                  use_forward:    false
                  check_path:     /login_check
                  failure_path:   null 
             logout:
                path:   /logout
                target: /
             anonymous: true

base.html.twig:

{{ facebook_initialize({'xfbml': true, 'fbAsyncInit': 'onFbInit();'}) }}
  {{ facebook_login_button({'autologoutlink': true}) }}

  {% block javascripts %}
      <script>
             function goLogIn(){
                 window.location.href = "{{ path('fos_facebook_security_check') }}";
             }

             function onFbInit() {
                  if (typeof(FB) != 'undefined' && FB != null ) {              
                  FB.Event.subscribe('auth.statusChange', function(response) {
                     if (response.session || response.authResponse) {
                    setTimeout(goLogIn, 500);
                   } else {
                     window.location.href = "{{ path('fos_user_security_logout') }}";
                         }
                    });
               }
             }
       </script>
  {% endblock %}

我的Facebook提供者和用户实体是根据文档设置的。

它工作得非常好,但现在在使用新版本更新后,它在我的网站中进行身份验证后成功登录,但是当我点击Facebook注销按钮时,现在只有Facebook注销,而在我的网站中我仍然在登录条件,即它不会破坏我的站点验证会话。

我不知道我做错了什么。

1 个答案:

答案 0 :(得分:1)

最后经过大量的思考后,我找到了错误的根本原因;它是供应商中Symfony Package的Security组件,其中位于HTTP文件夹的Firewall文件夹中,文件“AbstractAuthenticationListener.php”在第190行有问题

$token = $this->securityContext->getToken();
if ($token instanceof UsernamePasswordToken && $this->providerKey === $token->getProviderKey()) {
$this->securityContext->setToken(null);
} 
  

由于Facebook api使用“FacebookAccessToken”而不是   “UsernamePasswordToken”因此facebook注销只是破坏了它   拥有(脸谱)会话,但无法破坏网站身份验证   会议。

     

所以如果我们设置

$this->securityContext->setToken(null)  
在上面四行的地方,问题解决了,一切都很好。我知道改变供应商不是一个好主意,但它工作得很好,我会欢迎任何更多的想法。