Авторизация пользователей на Symfony 2?

Question

[leksusne]

Добрый день!

Не могу решить проблему:
Сделал самопальную авторизацию по токену.
Руководствовался ответами на вопрос: Авторизация пользователей на Symfony 2?
В общем всё работает корректно (login, logout) но только на локальном сервере.
На удаленном (под https) работает так:
1) При входе по нужному урлу авторизуется корректно (с указанием токена),
2) Разлогиниваемся корректно
3) Проходим повторно нужному урлу (с указанием токена), и файервол отфутболивает на страницу login (проверяется установкой die(); в контроллере)
4) !!!Самое интересное!!! После очистки кеш браузера со всеми куками, Повторяется с 1 по 3 пункты
Если снести куки - не помогает

Заранее спасибо!

тестовый проект:
https://github.com/leksus/demo_auth

Comments

[Алексей Романенко]

покажите код

[leksusne]

Алексей Романенко: $token = new UsernamePasswordToken('username', null, 'secured_area', array('ROLE_USER'));
$session->set('_security_secured_area', serialize($token));

[Алексей Романенко]

leksusne: не, нужен весь код который отвечает за это. Если нельзя показывать ваш проект, сделайте тестовый проект и залейте его на github

[leksusne]

adamsafr: Спасибо и так пробовал)))

[leksusne]

Алексей Романенко: https://github.com/leksus/demo_auth

[Алексей Романенко]

leksusne: попробовал локально с установкой --env=prod и у меня все работает. Может быть вы забыли кеш проекта почистить?

[leksusne]

Алексей Романенко: Не, с продовским окружением на локалке всё работает. И кеш чистил.
Заметил что только в браузере chrome такое наблюдается.
Я думал может дело в протоколе https

[Алексей Романенко]

leksusne: думается мне, что вам никто кроме вас не поможет.

Answer 1

[leksusne]

Всё оказалось проще.
Не работало только в google chrome
Нужно отправлять no-cache в заголовках