如何使用http_basic验证在安全防火墙中使用会话存储?
问题描述:
我正在使用Symfony版本2.7.29和带有http_basic验证的安全防火墙。如何使用http_basic验证在安全防火墙中使用会话存储?
我根本不使用会话,但安全组件在其上写入安全令牌。有没有办法改变这个选项?我不喜欢无缘无故地使用锁定资源。 (事实上,我使用身份验证下的页面来执行一些长时间的任务,并打开会话文件完全锁定了我的导航。如果我在浏览器上禁用了cookie,所有工作都很好,因为每次都创建一个新会话,但此解决方案是不是一个选项)
答
尝试使用它的空会话处理程序。更改配置为:
services:
session.handler.null:
class: Symfony\Component\HttpFoundation\Session\Storage\Handler\NullSessionHandler
framework:
session:
handler_id: session.handler.null
谢谢,它确实有效,但是有没有办法对安全组件说哪个存储用于安全令牌?我认为这将是一个非常优雅的解决方案,此外,如果我必须使用会话,我将能够。 –
我不知道它是否可能 –