Выход из Symfony 2 (UserInterface :: eraseCredentials)

Question

Полагаю, eraseCredentials предназначено для выхода?Если да, то как мне очистить сеанс от Учителя?

Answer 1

Нет, eraseCredentials() предназначен для удаления конфиденциальных данных перед сохранением токена - будь то сериализация или база данных.

Чтобы выйти из системы программно, вы можете использовать это:

$this->get('security.context')->setToken(null);
$this->get('request')->getSession()->invalidate();

Answer 2

В дополнение к тому, что было сказано Эльнуром Абдуррахимовым , я предлагаю прочитать эту статью , объясняя, как и почему мы должны использовать метод UserInterface :: eraseCredentials.По сути, не рекомендуется повторно использовать свойство пароля для хранения простого текстового пароля, а затем перезаписать его кодированной версией, поскольку это является обязательной ошибкой - программист может забыть закодировать пароль и сохранить объект как есть, сохраняя простой текствместо зашифрованного пароля.