我想强制用户在登录symfony2后,检查它没有足够的权限访问特定的安全区域。如何强制用户注销symfony2
我已经试过:
$this->get('request')->getSession()->invalidate();
但似乎出了问题,用户仍然登录,直到我登录他出去使用/注销路线。
我不得不提到,我使用KayueWordpressBundle将我的symfony应用程序与基于wordpress的网站连接起来,以创建一个自定义后台。
这里是我的security.yml文件
security:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
login_firewall:
pattern: ^/$
anonymous: ~
secured_area:
pattern: ^/
kayue_wordpress: ~
form_login:
check_path: /login_check
login_path:/
logout:
path: /logout
target:/
access_control:
- { path: ^/admin, roles: ROLE_ADMIN }
providers:
wordpress:
entity: { class: Kayue\WordpressBundle\Entity\User, property: username }
encoders:
Kayue\WordpressBundle\Entity\User:
id: kayue_wordpress.security.encoder.phpass
我怎么能这样做吗?
谢谢
的可能重复[Symfony2的:如何在控制了手动登录用户](http://stackoverflow.com/questions/6464754/ symfony2-how-to-log-user-out-manually-in-controller) –