我遇到了一些问题,不知道为什么,当我从我的应用程序退出时由FOSUserBundle处理,因为当前会话永远不会被破坏甚至清除,这导致我在登录时导致问题因为我存储了一些数据会话。这就是我security.yml的样子:
security:
encoders:
FOS\UserBundle\Model\UserInterface: sha512
role_hierarchy:
ROLE_USER: ROLE_USER
ROLE_ADMIN: ROLE_ADMIN
providers:
fos_userbundle:
id: fos_user.user_provider.username_email
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
form_login:
provider: fos_userbundle
csrf_provider: form.csrf_provider
login_path: /login
check_path: /login_check
default_target_path: home
always_use_default_target_path: true
logout:
path: fos_user_security_logout
target: /
invalidate_session: false
anonymous: ~
access_control:
...
这就是在session配置config.yml密钥的方式:
session:
# handler_id set to null will use default session handler from php.ini
handler_id: ~
cookie_lifetime: 86400
gc_maxlifetime: 600 # session will expire after 10 minutes of inactivity
gc_probability: 1
gc_divisor: 1
我在这里错过了其他的东西?
作为这个问题的第二部分,我有一个很大的疑问,因为这对我来说是新的,它与垃圾收集在Symfony2中的工作原理有关吗?我正在阅读docs,但我不清楚,也不知道这是否是原因,因为当我从应用程序注销时会话没有被正确销毁。对此有何解释?如果我没弄错,我的应用程序会自动退出用户,当10分钟没有做任何事情时,意味着不活动,我是对的?但是GC部分在这个配置上做了什么或者做了什么?我从this主题中获取了该配置,但尚未理解该配置。
作为补充说明,我在私人窗口中使用Firefox | Chrome,因此不存在来自浏览器的缓存。
答案 0 :(得分:10)
invalidate_session选项默认设置为true,在您的配置中为false,尝试将其更改为true。
为了澄清,这里是SecurityExtension.php
if (true === $firewall['logout']['invalidate_session'] && false === $firewall['stateless']) {
$listener->addMethodCall('addHandler', array(new Reference('security.logout.handler.session')));
}
和'security.logout.handler.session':
public function logout(Request $request, Response $response, TokenInterface $token)
{
$request->getSession()->invalidate();
}
...