Symfony实现了将用户注销并删除cookie的功能.有一个LogoutListener将这些操作委托给几个注销处理程序:CookieClearingLogoutHandler和SessionLogoutHandler.
如果我们想要手动将用户从应用程序中注销,我认为最好的做法是调用这些处理程序而不是自己实现(复制)这种低级逻辑.
有可能这样做吗?
解决方法:
您可以通过覆盖默认的security.logout_listener服务来实现扩展的注销侦听器.
默认的LogoutListener :: requiresLogin(…)方法仅检查请求路径是否等于防火墙的logout_path设置.
它看起来像这样:
protected function requiresLogout(Request $request)
{
return $this->httpUtils->checkRequestPath(
$request, $this->options['logout_path']
);
}
现在让我们假设您希望在session-parameter logout设置为true时执行注销.
因此,我们扩展LogoutListener类并使用其他逻辑添加我们的自定义requiresLogout()方法.
namespace Your\Name\Space;
use Symfony\Component\Security\Http\Firewall\LogoutListener;
use Symfony\Component\HttpFoundation\Session\SessionInterface;
class MyLogoutListener extends LogoutListener {
/**
* Whether this request is asking for logout.
*
* @param Request $request
*
* @return Boolean
*/
protected function requiresLogout(Request $request)
{
if ( $request->getSession()->get('logout') ) {
return true;
}
return parent::requiresLogout($request);
}
然后我们简单地使用config.yml中的自定义类覆盖thesecurity.logout_listener.class container-parameter.
parameters:
security.logout_listener.class: \Your\Name\Space\MyLogoutListener
现在您可以在…内部注销用户:这样的控制器:
public function someAction(Request $request) {
// ... some logic here
if ($condition) {
$request->getSession()->set('logout', true);
}
}