从上下文Symfony中删除经过身份验证的用户

时间:2016-01-28 09:59:03

标签: php symfony

我想知道如何删除刚刚经过身份验证的用户的说明,这样就不会对用户进行身份验证。

我应该删除会话的内容还是有正确的方法?

2 个答案:

答案 0 :(得分:0)

你可以试试这个:

$this->get('security.token_storage')->setToken(null);
$this->get('request')->getSession()->invalidate();

答案 1 :(得分:0)

基本上,如果密码超过3个月,则需要强制用户访问change password网站。只要他没有改变密码,他就不应该做其他事情而是改变密码。

您不得违反身份验证,因为如果用户未经过身份验证,则永远不会更改密码。

用户更改密码后,您可以将其注销并将其重定向回家或登录页面。

要将用户从系统中注销,您需要使其令牌和会话无效。 您可以在此question中找到有关手动注销用户的更多信息。

// manual logout 
$this->get('security.token_storage')->setToken(null);
$this->get('request')->getSession()->invalidate();

因此,此代码将放在密码更改表单的$form->isValid()部分。