Fatal编程技术网
  • session/
  • Session symfony2会话自动启动

Session symfony2会话自动启动

session symfony

Session symfony2会话自动启动,session,symfony,Session,Symfony,我想在登录未执行之前启动会话 我发现,当我在表单中使用csrf令牌时,它也会启动会话 现在我禁用了csrf令牌,但系统也启动了一个会话 symfony2的哪些部分也在创建会话 如何使用xdebug检测应用程序中的正确参与方? 我将断点放在Session.class中,但xdebug从未在这一点上停止过 多谢各位 我正在使用symfony2.0 这是我的config.yml部分 session: default_locale: %locale% lifetime: %session

我想在登录未执行之前启动会话

我发现,当我在表单中使用csrf令牌时,它也会启动会话

现在我禁用了csrf令牌,但系统也启动了一个会话

symfony2的哪些部分也在创建会话

如何使用xdebug检测应用程序中的正确参与方? 我将断点放在Session.class中,但xdebug从未在这一点上停止过

多谢各位

我正在使用symfony2.0

这是我的config.yml部分

session:
    default_locale: %locale%
    lifetime: %session_lifetime%        
    path: /
    domain: %session_authdomain%            
    name: sid
    auto_start: false
这是我的安全

security:
encoders:        
    Danke\ForumBundle\Entity\Forumuser: sha512
    Danke\ForumBundle\Entity\Admin: sha512

role_hierarchy:
    ROLE_MODERATOR: [ROLE_MANAGE_DEAL, ROLE_MANAGE_COMMENT]
    ROLE_ADMIN: [ROLE_MODERATOR, ROLE_MANAGE_CATEGORY, ROLE_MANAGE_AFFILIATELINK, ROLE_MANAGE_FORUMUSER, ROLE_MANAGE_BADLINK, ROLE_MANAGE_BADWORD]
    ROLE_SUPERADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH,  ROLE_MANAGE_EXCLUSIVEDEAL, ROLE_MANAGE_ADMIN]

providers:
    forumuser:
        providers: u_email, u_username
    u_email:
      entity: { class: Danke\ForumBundle\Entity\Forumuser, property: email }
    u_username:
      entity: { class: Danke\ForumBundle\Entity\Forumuser, property: username }
    admin:
        providers: a_email, a_username
    a_email:
      entity: { class: Danke\ForumBundle\Entity\Admin, property: email }
    a_username:
      entity: { class: Danke\ForumBundle\Entity\Admin, property: username }


firewalls:
    dev:
        pattern:  ^/(_(profiler|wdt)|css|images|js)/
        security: false

    admin:
      # since anonymous is allowed users will not be forced to login
      pattern:   /admin/
      form_login:
        provider: admin
        login_path:  /admin
        check_path:  /admin/login
        always_use_default_target_path: true
        default_target_path: /admin/deal
      anonymous: false
      logout:
            path:   /admin/logout
            target: /admin

    public:
      # since anonymous is allowed users will not be forced to login
      pattern:   ^/.*          
      form_login:
        provider: forumuser
        login_path:  /login
        check_path:  /login_check/form
        #default_target_path: has to be declard in AuthenticationHandler
        success_handler: danke.forum.listener.authenticationhandler
        failure_handler: danke.forum.listener.authenticationhandler
      anonymous: true
      logout: true

access_control:
  //some access Control pages
在公共防火墙中,禁用匿名身份验证,因为它需要会话来识别未登录的用户

您可以替换为:

firewalls:
    public:
      # since anonymous is allowed users will not be forced to login
      pattern:   ^/.*   
      security: false
你能出示你的security.yml文件吗?防火墙部分。。