[Symfony] $this->getUser()->clearCredentials(); nie działą, dlaczego Opcje

[stachuf11]

Witam
Dlaczego polecenie $this->getUser()->clearCredentials(); nie czyści mi Credentials, po wywołaniu tego polecenia,
pobieram informacje z $this->getUser()->getAttribute tak jak przed czyszczeniem, dlaczego
Stachu

[stachuf11]

No wiadomo że

[PHP] pobierz, plaintext 
<?php
$sesia->setAttribute('daty',$staredaty,'rezerwacja');
?>
[PHP] pobierz, plaintext 

ustawia atrybut 'daty' do kredentiala 'rezerwacja' o wartosci $staredaty
a

[PHP] pobierz, plaintext 
<?php
$daty=$this->getUser()->getAttribute('daty','','rezerwacja');
?>
[PHP] pobierz, plaintext 

pobiera wartość atrybutu 'daty' z credentiala 'rezerwacja', ale ta odpowiedz nie pomoze mi w rozwiazaniu problemu, jak usunąć atrybut 'daty' z credentiala 'rezerwacja'.
pozdrawiam
Stachu

[mike]

ustawia atrybut 'daty' do kredentiala 'rezerwacja' o wartosci $staredaty
(...)
pobiera wartość atrybutu 'daty' z credentiala 'rezerwacja',

Obawiam się, że masz problem dlatego że pomieszałeś dwie rzeczy.
I Attributes i Credentials są zapisywane do sesji. Natomiast to są rozłączne rzeczy.
Attributes to po prostu atrybuty użytkownika, to nie są uprawnienia! Możesz tam wrzucać dowolne informacje związane z użytkownikiem, do których chcesz mieć dostęp podczas sesji użytkownika.
Nadawanie użytkownikowi praw to Credentials. Jeśli je wyczyścisz to nie ma on praw dostępu, które miał. Ale nie ma to żadnego związku z atrybutami pozostałej sesji.

Twój problem polega na tym że do atrybutów (Attributes) wkładasz informacje związane z uprawnieniami (Credentials) a nie ma takiej potrzeby.
Jeśli natomiast już tak masz co samo removeCredential() nie wystarczy bo to usunie uprawnienia z Credentials a że Ty masz je zapisane również w Attributes to musisz sam stamtąd je wywalić.

Przeczytaj sobie dokładnie The Book :: Action Security. Zrozumiesz ten mechanizm.