- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
根据标准 2.4 文档,security.yml 配置文件允许以下配置选项:
session_fixation_strategy: none | migrate | invalidate
来源:http://symfony.com/doc/current/reference/configuration/security.html
但是,我无法在官方文档(或其他地方)中找到有关此选项实际用途或它在实践中如何工作的任何详细信息。
那么,如果我将此选项设置为“迁移”或“无效”,这将如何影响我系统中的 session 处理?例如,如果我将其设置为“无效”,这是否意味着当用户导航到不同的安全上下文时,上下文本地 session 将失效?
最佳答案
简而言之:
详细:
无策略:在默认 session 实现中什么都不做(应该做),因此 session 是从一个上下文维护到另一个上下文的。
迁移策略:“将当前 session 迁移到新的 session ID,同时保留所有 session 属性。”( session 存储应该重新生成当前 session 。)“重新生成代表此存储的 id。此方法必须调用 session_regenerate_id($destroy) ,除非此接口(interface)用于为单元或功能测试而设计的存储对象,其中真实的 PHP session 会干扰测试。请注意,重新生成+销毁不应清除内存中的 session 数据,而只能从持久存储中删除 session 数据。”因此, session 从一个上下文保留到另一上下文。
使策略无效:“清除所有 session 属性并刷新并重新生成 session ,并从持久性中删除旧 session 。”因此, session 从一种上下文重新生成到另一种上下文。
您的问题没有透露您试图获取哪种 session 数据。
但无论如何,不会为不同的安全上下文生成单独的 session : http://symfony.com/doc/current/reference/configuration/security.html#firewall-context
安全(身份验证)相关数据存储在单独的 key 下(基于防火墙名称)。因此,例如,如果您有一个名为“main”的防火墙,则身份验证 token 将存储在“_security_main”下,如果您有一个名为“foo”的防火墙(单独的上下文),则用户和相关 token 数据将存储在“_security_main”下。存储在“_security_foo”等下。
因此,除了 ->getToken ->getUser (等)之外,如果您使用“无”或“迁移” session 策略,其余 session 变量将在不同的上下文中可用。
查看 session 界面以了解详细信息(引用来自这些文件)供应商/symfony/symfony/src/Symfony/Component/HttpFoundation/Session/SessionInterface.php
默认实现:供应商/symfony/symfony/src/Symfony/Component/HttpFoundation/Session/Session.php
关于security - Symfony2 session 固定如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21129699/
我正在尝试实现 3 列固定-流体-固定布局。此外,布局的高度必须占据整个屏幕,使其看起来像从上到下的 3 个实心列。 总结: Left-column: fixed-width Center-col
我在网上搜索过,似乎找不到一个干净、简单、所有浏览器都友好的 3 列布局。 我希望有 3 列布局,左列固定为 200px,右列固定为 200px,中间列为剩余宽度,但最小宽度为 600px。所以整体最
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this q
我正在使用一些音频指纹技术来标记长录音中的歌曲。例如,在广播节目中的记录。指纹机制工作正常,但我在归一化(或下采样)方面遇到问题。 在这里您可以看到两首相同的歌曲,但波形不同。我知道我应该进行一些直流
为什么使用cout调用setprecision和fixed以及其他iomanip函数不像例如name.find('')plz这样的字符串函数 最佳答案 它们允许您以以下方式链接操作: cout <<
我正在尝试创建一个侧边栏,当用户向下滚动页面时,该侧边栏会跟随用户,并且我设法使用以下代码实现了效果: 标记 Javas
我正在尝试设置一些性能分析以及影响缓冲策略的运行时决策。我的应用程序收到一个指向由库(CUDA 或 OpenCL)分配的缓冲区的指针。 如何测试内存区域是否被页面锁定? 据我所知,POSIX 给了我们
我正在用 C# 编写一个 B+ 树实现,我为我的应用程序选择的树实现有一个非常特定的结构,它是缓存敏感的。为了实现这些属性,它对树节点有严格的布局策略。 我想要的只是使用 C# 的 fixed 来表达
我试图通过将 fragment 注入(inject)容器来在每个屏幕的底部放置一个广告 View 。通过使用 LinearLayout,我可以将 adview 置于操作栏下方的顶部。我已经尝试了 Re
我正在尝试创建一个导航稍微复杂的网站。我已经让导航看起来像我想要的初始加载,但现在我试图让它粘性导航到滚动顶部。我已经能够在导航栏到达顶部时创建一个类,但无法使其粘滞。每次我添加一个位置时,它都会跳回
首先,我正在寻找一个纯 CSS 解决方案。我可以使用 JavaScript 非常轻松地做到这一点,所以不要费心给我提示如何在 JS 中做到这一点。 我有一个包含 3 个容器的网页。其中 2 个是固定的
我猜这里有一种 super 特例。 我正在处理许多包含。现在我正在一个包含的内容文件中编码。我需要一个灯箱,它有一个 20% 的黑色背景覆盖整个页面,包括本身固定的标题,并在先前的 PHP 文件中设置
我正在尝试制作一个包含两个“固定”侧边栏图像和一个“固定”标题图像的页面。由于标题是固定的(距顶部 0 到 10%)。我不希望页眉图像与页面上的任何文本重叠。我尝试将段落标记定位为“相对”,并将其设置
我遇到了一个(水平)居中固定位置元素的解决方案,如下所示: element { width: 200px; position: fixed; left: 0; righ
我试图让我的网站主体具有固定的高度(我想!)。 无论如何,站点正文只是白色,边框大小为 1。基本上,正文的大小取决于其中的内容,例如,随着添加更多内容,它会自动调整大小。 我想要的是垂直滚动条,这样主
是否可以在 css 中创建 master-detail-states 布局? 我需要 3 个占位符: +---------------+-------+ | A | B
我的问题是,我是否必须在每个 Get/Post 请求之前单独请求检查 SSL Pinning OkHttpClient client = new OkHttpClient.Builder().cert
假设我有一个具有 N 个节点的常量(一旦构建就不会改变)平衡树,每个内部节点都有 p 个子节点。显然,访问节点的最坏情况是 logp(N)。但是访问 r 个节点的摊销成本呢?如果我们按升序访问它们(有
我知道会话固定是用php破解网站的方法。 会话固定是一种允许攻击者劫持有效用户会话的攻击 session fixation 但我不知道这可以防止我的项目中出现此问题。 是描述解决方案的方式或样本。 最
我在 jquery 砖石布局内有一个导航元素,我想将其修复到特定位置,比如右上角。是否可以这样做,以便所有其他元素都位于它周围? 诸如前置导航之类的东西.. 这是我的代码:http://jsfiddl
我是一名优秀的程序员,十分优秀!