Я вынужден использовать субдомен для соединений ssl.
Моей идеей решения процесса входа/выхода является использование конфигурации маршрутизации для "перенаправления" на ssl-поддомен и использования https. Процесс выхода из системы должен делать обратное: "перенаправить" в исходный домен с использованием http. Все работает, за исключением того, что пользователь все еще регистрируется после процесса выхода из системы.
Моя routing.yml выглядит так:
userarea:
resource: "@BlueChordUserBundle/Controller/"
type: annotation
schemes: [https]
host: example.hosted-secure.com
prefix: /
adminarea:
resource: "@BlueChordAdminBundle/Controller/"
type: annotation
schemes: [https]
host: example.hosted-secure.com
prefix: /
website:
resource: "@BlueChordWebsiteBundle/Controller/"
type: annotation
prefix: /
login_check:
path: /{_lang}/dashboard/login_check
schemes: [https]
host: example.hosted-secure.com
logout:
path: /{_lang}/dashboard/logout
schemes: [http]
host: example.com
loginfailure:
path: /{_lang}/login
schemes: [https]
host: example.hosted-secure.com
У меня есть более или менее похожие вопросы, но не они помогали.
Он не может работать из-за ограничения домена cookie. Ваш cookie сеанса сохраняется для домена hosting-secure.com в браузере клиента. Если вы перенаправите пользователя на выход на example.com, клиентский браузер не отправит cookie сеанса на сервер. example.com просто не видит cookie сеанса.
Как насчет того, чтобы выйти из поддомена ssl и перенаправить на оригинальный http-домен после успешного выхода из системы?