问题描述
根据Storing Remember Me Tokens in the Database,我可以将REMEMBERME
Cookie的(散列)内容存储在数据库中,以提高安全性。我按照该部分的每个步骤进行操作,因此我的配置现在如下所示:
# config/services.yaml
services:
…
Symfony\Bridge\Doctrine\Security\RememberMe\DoctrineTokenProvider: ~
# config/packages/doctrine.yaml
doctrine:
dbal:
connections:
user:
…
schema_filter: ~^(?!rememberme_token)~
# config/security.yaml
security:
firewalls:
main:
…
remember_me:
secret: '%kernel.secret%'
lifetime: 2592000
token_provider: 'Symfony\Bridge\Doctrine\Security\RememberMe\DoctrineTokenProvider'
然后我在数据库中创建了相应的表rememberme_token
。
登录后,我可以看到令牌已存储在数据库中,但是我仍然收到发送到浏览器的REMEMBERME
cookie。我该如何预防?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)