我想知道如何删除刚刚经过身份验证的用户的说明,这样就不会对用户进行身份验证。
我应该删除会话的内容还是有正确的方法?
答案 0 :(得分:0)
你可以试试这个:
$this->get('security.token_storage')->setToken(null);
$this->get('request')->getSession()->invalidate();
答案 1 :(得分:0)
基本上,如果密码超过3个月,则需要强制用户访问change password
网站。只要他没有改变密码,他就不应该做其他事情而是改变密码。
您不得违反身份验证,因为如果用户未经过身份验证,则永远不会更改密码。
用户更改密码后,您可以将其注销并将其重定向回家或登录页面。
要将用户从系统中注销,您需要使其令牌和会话无效。 您可以在此question中找到有关手动注销用户的更多信息。
// manual logout
$this->get('security.token_storage')->setToken(null);
$this->get('request')->getSession()->invalidate();
因此,此代码将放在密码更改表单的$form->isValid()
部分。