Ilekroć odwiedzam numer /admin/logout
, jestem poprawnie przekierowywany do katalogu głównego mojego projektu, ale nadal jestem zalogowany, gdy odwiedzam /admin/
, ponieważ nie jestem pytany o dane uwierzytelniające.Wylogowanie się z http_basic auth w Symfony2
Oto moja konfiguracja:
security.yml
security:
firewalls:
admin_area:
pattern: ^/admin
http_basic: ~
stateless: true
switch_user: { role: ROLE_SUPER_ADMIN, parameter: _want_to_be_this_user }
logout: { path: /admin/logout, target:/}
AdminBundle/Resources/config/routing.yml
logout:
pattern: /logout
app/config/routingu. yml
admin:
resource: "@AdminBundle/Resources/config/routing.yml"
prefix: /admin
Autoryzacja nadal obowiązuje jako nagłówek: Authorization:Basic YWRtaW46cEAkJHcwUmQh
, więc domyślnie poświadczenia są nadal dostarczane do aplikacji podczas żądania.
Wiem, że nie ma właściwego sposobu na wylogowanie się z HTTP Basic Auth
jak na this question, ale może Symfony2 na to pozwala?
możliwy duplikat [problemu konfiguracji Symfony2 http \ _basic security] (http://stackoverflow.com/questions/5989201/symfony2-http-basic-security-configuration-problem) –
spróbuj zmienić wzór wylogowania na '/ admin/logout', więc jest pod firewallem możesz również sprawdzić, czy nie zaznaczyłeś 'remember me' - spróbuj usunąć pliki cookie, a następnie zaloguj się i wyloguj – Vardius
Dzięki @Vardius za komentarz, ale mój wzorzec jest ** już **'/admin/logout', ponieważ jestem poprawnie przekierowywany. Ponadto nie zaimplementowałem opcji 'remember_me' (jeszcze). – D4V1D