Symfony - logout en symfony 2.4

   
Vista:

logout en symfony 2.4

Publicado por Martín (2 intervenciones) el 27/08/2014 17:06:46
Muy buenas a todos!!
Pues resulta que tengo un problemilla con el logout.

Expongo:

tengo puesto esto en el security.yml

logout:
path: /logout
target: /login

y un boton de logout en una plantilla que se supone que desloguea y me lleva al login de nuevo, con la sesion cerrada.
Hasta aqui todo va bien pero cual es mi sorpresa que le puedo dar al boton del navegador hacia atras una vez deslogueado y me lleva a la pagina en la que debo entrar estando logueado!!!

Es decir que no me deslogueo o eso creo yo.
Ya he comprobado que pase por la accion de logoutAction y si que pasa os pego el cogigo:

public function logoutAction()
{

$request = $this->container->get('request')->getSession('session')->invalidate();

return new Response('Session cleared.');
}

Alguien me podria decir porque no desloguea correctamente borrando la sesion y toda la historia para que no pueda volver a la pagina anterior una vez deslogueado??

Muchas gracias de antemano!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

logout en symfony 2.4

Publicado por Eduardo Escallon (1 intervención) el 30/09/2014 15:22:51
Hola, tal vez tu problema este en el access control donde a la pagina anterior a desloquearte le permites entrar sin tener session, lo ideal seria que solo la ruta del login sea accessible para usuarios anonimos el resto de url deberian tener al menos un role para poder ser accedidas y esto lo controlas desde el access control
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar