Bonjour à tous,

Je me permets de solliciter votre expertise concernant un défi technique auquel je suis confronté dans le cadre du développement d'un système de gestion de la relation client (CRM) sur lequel je travaille actuellement.

Je rencontre un problème spécifique : malgré une déconnexion réussie du système, un retour en arrière via le navigateur permet de réactiver la session précédemment fermée, ce qui entraîne une reconnexion automatique.

Cela soulève des préoccupations en termes de sécurité et de gestion des sessions.

Pour remédier à cette situation, j'ai procédé à une configuration standard dans le fichier security.yaml, avec l'implémentation de la fonction de déconnexion comme suit :

Code yaml : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
logout:
    path: app_logout
    target: app_home
    invalidate_session: true

Malheureusement, cette mesure ne semble pas résoudre le problème. La session reste accessible après une déconnexion et un retour en arrière, permettant ainsi une réauthentification non désirée.

Je sollicite donc vos conseils ou suggestions pour résoudre cette anomalie.

Avez-vous déjà été confrontés à une situation similaire ou disposez-vous de recommandations spécifiques pouvant guider ma démarche ?

Merci pour votre aide