如何在Symfony中注销被禁止的用户？

Symfony provides a simple way of preventing users from logging in using the isEnabled property if the user class implements AdvancedUserInterface.

However, if the user is logged in nothing will prevent them from accessing the website until their session expires.

The idea would be to check the isEnabled property upon getting the user entity ($this->get('security.token_storage')->getToken()->getUser()) and to invalidate the session then. What is the preferred way of doing so?

Or is there a better way to achieve this goal?

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanshang9426 2015-06-30 00:06
关注
You can set the following in your security.yml:

security: always_authenticate_before_granting: true

This will always re-authenticate a user before storing the information into the token. It will take care of these kind of changes in the user configuration, but also things like changed roles etc..
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

编辑

预览

报告相同问题？

关注问题

如何在Symfony 4中记录登录失败？ php symfony
2018-10-09 10:38

回答 1 已采纳 You should just redirect to login page since this is the default behaviour. Please modify upon you
如何在symfony路由中传递数组？ php symfony
2018-08-13 08:56

回答 1 已采纳 Use Request component Symfony\Component\HttpFoundation\Request you can autowire it: public functio
如何使用Doctrine在Symfony2中实现子查询？ php symfony
2016-02-24 03:33

回答 1 已采纳 Try to move setParameter() to main level of query. $qb = $this->createQueryBuilder('c'); $qb-
PHP-CRUD-API:将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本
2022-02-19 05:08

allway2的博客将 REST API 添加到 ...注意：这是 PHP 中的TreeQL参考实现。相关项目： JS-CRUD-API: PHP-CRUD-API API 的 JavaScript 客户端库 PHP-API-AUTH：单个文件 PHP 脚本，它是 PHP-CRUD-API 的身份验证提供程序 P.
在Symfony 3中禁止弃用警告 php symfony
2018-10-16 23:57

回答 1 已采纳 Had to postpone the problem for a few days, then I noticed my mistake: The suggestion from this an
如何让控制器在Symfony 4中返回响应？ php symfony
2018-07-12 22:47

回答 1 已采纳 The missing return was indeed the problem. The reason for having a blank page with the word "Loadi
你如何在Symfony 4中使用RedisSessionHandler？破碎的文档 php symfony
2018-08-10 17:46

回答 2 已采纳 You need to define 2 services: One for the Redis connection. One for RedisSessionHandler that wi
PHP知识点整理（2）
2020-05-21 06:47

温志兴的博客 PHP的意思 PHP是一个基于服务端来创建动态网站的脚本语言，您可以用PHP和HTML生成网站主页什么事面向对象？主要特征是什么？面向对象是程序的一种设计方式，它利于提高程序的重用性，使程序结构更加清晰。主要...
如何在Symfony2中使用misc函数？ php symfony
2014-01-26 05:11

回答 1 已采纳 If you have a set of consistent function put them in a class/service. If functions do different th
如何在symfony2中访问自定义类？ php symfony
2013-05-13 02:32

回答 1 已采纳 If you put your class in the src folder, it will be autoloaded, ie: you can simply do: $foo = new
如何在Symfony 3 / Doctrine中重命名表？ mysql php symfony
2017-09-01 05:00

回答 3 已采纳 Clear the cache and try to alter the table name back with phpMyAdmin again. Once it is order again
PHP知识点集合
2019-10-22 10:54

Qimi_的博客全局变量是定义在所有函数以外的变量，其作用域是整个php文件，但是在用户自定义的函数内部是无法使用的。如果一定要在用户自定义的函数内部使用全局变量，那么就需要使用global关键字声明。也就是说如果在函数内的...
PHP面试题(一)
2018-06-09 03:33

嘿丶单炒饭的博客 PHP的意思PHP是一个基于服务端来创建动态网站的脚本语言，您可以用PHP和HTML生成网站主页什么事面向对象？主要特征是什么？面向对象是程序的一种设计方式，它利于提高程序的重用性，使程序结构更加清晰。主要特征...
PHP面试100题汇总
2017-03-11 07:06

半缘修道半缘君丶的博客 Php面试100题汇总 1，Http 和Https的区别第一：http是超文本传输协议，信息是明文传输，https是具有安全性的ssl加密传输协议第二：http和https使用的是完全不同的连接方式，端口也不一样，前者80 或者443第三：http...
php杂谈【基础篇】之_12.php知识点合集
2017-07-02 23:45

郭振澳的博客 php杂谈【基础篇】之_12.php知识点合集 PHP知识大全1. 变量如何定义？如何检查变量是否定义？如何删除一个变量？怎样检测变量是否设置？$定义 isset()// 检测变量是否设置 defined（）// 检测常量是否设置 unset...
php面试宝典
2016-06-27 00:09

大黄蜂32的博客 Php 1、表单中 get与post提交方法的区别?...答:session:储存用户访问的全局唯一变量,存储在服务器上的php指定的目录中的（session_dir）的位置进行的存放 cookie:用来存储连续訪問一个頁面时所使
PHP 100道面试题
2018-03-13 01:32

waveclouds的博客 1，Http 和Https的区别第一：http是超文本传输协议，信息是明文传输，https是具有安全性的ssl加密传输协议第二：http和https使用的是完全...2.什么方法来加快页面的加载速度1，用到服务器资源时在打开，不用时，立即...
PHP笔试题和面试题汇总
2018-01-24 02:34

猿说的博客 1、不用新变量直接交换现有两个变量的值 ...2、PHP数字金额转大小格式，同时说明思路 function daxie($num){ 　$da_num = array('零','一','二','三','四','五','六','七','八','九'); 　$re
php综合复习题大全
2013-06-14 07:16

卡布奇诺Princes的博客全局变量是定义在所有函数以外的变量，其作用域是整个php文件，但是在用户自定义的函数内部是无法使用的。如果一定要在用户自定义的函数内部使用全局变量，那么就需要使用global关键字声明。也就是说如果在...
没有解决我的问题, 去提问

如何在Symfony中注销被禁止的用户？

4条回答 默认 最新

4条回答默认最新