Session symfony2会话自动启动
我想在登录未执行之前启动会话 我发现,当我在表单中使用csrf令牌时,它也会启动会话 现在我禁用了csrf令牌,但系统也启动了一个会话 symfony2的哪些部分也在创建会话 如何使用xdebug检测应用程序中的正确参与方? 我将断点放在Session.class中,但xdebug从未在这一点上停止过 多谢各位 我正在使用symfony2.0 这是我的config.yml部分Session symfony2会话自动启动,session,symfony,Session,Symfony,我想在登录未执行之前启动会话 我发现,当我在表单中使用csrf令牌时,它也会启动会话 现在我禁用了csrf令牌,但系统也启动了一个会话 symfony2的哪些部分也在创建会话 如何使用xdebug检测应用程序中的正确参与方? 我将断点放在Session.class中,但xdebug从未在这一点上停止过 多谢各位 我正在使用symfony2.0 这是我的config.yml部分 session: default_locale: %locale% lifetime: %session
session:
default_locale: %locale%
lifetime: %session_lifetime%
path: /
domain: %session_authdomain%
name: sid
auto_start: false
这是我的安全
security:
encoders:
Danke\ForumBundle\Entity\Forumuser: sha512
Danke\ForumBundle\Entity\Admin: sha512
role_hierarchy:
ROLE_MODERATOR: [ROLE_MANAGE_DEAL, ROLE_MANAGE_COMMENT]
ROLE_ADMIN: [ROLE_MODERATOR, ROLE_MANAGE_CATEGORY, ROLE_MANAGE_AFFILIATELINK, ROLE_MANAGE_FORUMUSER, ROLE_MANAGE_BADLINK, ROLE_MANAGE_BADWORD]
ROLE_SUPERADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH, ROLE_MANAGE_EXCLUSIVEDEAL, ROLE_MANAGE_ADMIN]
providers:
forumuser:
providers: u_email, u_username
u_email:
entity: { class: Danke\ForumBundle\Entity\Forumuser, property: email }
u_username:
entity: { class: Danke\ForumBundle\Entity\Forumuser, property: username }
admin:
providers: a_email, a_username
a_email:
entity: { class: Danke\ForumBundle\Entity\Admin, property: email }
a_username:
entity: { class: Danke\ForumBundle\Entity\Admin, property: username }
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
admin:
# since anonymous is allowed users will not be forced to login
pattern: /admin/
form_login:
provider: admin
login_path: /admin
check_path: /admin/login
always_use_default_target_path: true
default_target_path: /admin/deal
anonymous: false
logout:
path: /admin/logout
target: /admin
public:
# since anonymous is allowed users will not be forced to login
pattern: ^/.*
form_login:
provider: forumuser
login_path: /login
check_path: /login_check/form
#default_target_path: has to be declard in AuthenticationHandler
success_handler: danke.forum.listener.authenticationhandler
failure_handler: danke.forum.listener.authenticationhandler
anonymous: true
logout: true
access_control:
//some access Control pages
在公共防火墙中,禁用匿名身份验证,因为它需要会话来识别未登录的用户 您可以替换为:
firewalls:
public:
# since anonymous is allowed users will not be forced to login
pattern: ^/.*
security: false
你能出示你的security.yml文件吗?防火墙部分。。