Symfony 2 Đăng xuất (UserInterface :: eraseCredentials)

Question

Tôi giả sử eraseCredentials có nghĩa là để đăng xuất? Nếu vậy làm thế nào để tôi xóa phiên từ một thực thể Doctrine?

Answer 1

Không, eraseCredentials() có nghĩa là xóa dữ liệu nhạy cảm trước khi lưu giữ mã thông báo - có thể là tuần tự hóa hoặc cơ sở dữ liệu.

Để đăng xuất một người sử dụng lập trình, bạn có thể sử dụng này:

$this->get('security.context')->setToken(null); 
$this->get('request')->getSession()->invalidate(); 

Answer 2

Ngoài những gì đã được nói bởi Elnur Abdurrakhimov, tôi đề nghị kiểm tra this article, giải thích như thế nào và tại sao chúng ta nên sử dụng diện người dùng :: eraseCredentials phương pháp. Về cơ bản, không nên sử dụng lại thuộc tính mật khẩu để lưu trữ mật khẩu văn bản thuần túy và sau đó ghi đè lên bằng phiên bản được mã hóa, vì đó là lỗi tiên quyết - lập trình viên có thể quên mã hóa mật khẩu và tiếp tục tồn tại đối tượng, lưu trữ đồng bằng văn bản thay vì mật khẩu được mã hóa.