以编程方式登录并保持登录状态

Question

我正在尝试使用Symfony2实现对网站访问的单点登录。

身份验证本身似乎工作正常，但仅适用于初始页面。在加载的下一页上，用户不再登录。

相关代码：

$token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
$event = new InteractiveLoginEvent($request, $token);

$this->get("event_dispatcher")->dispatch(SecurityEvents::INTERACTIVE_LOGIN, $event);
$this->get("security.context")->setToken($token);

return $this->redirect($this->generateUrl('sonata_user_profile_show'));

第一页（没有重定向）：

第二页：

Answer 1

自定义登录只需要以下代码。

$token = new UsernamePasswordToken($user, null, 'main', $user->getRoles());
$this->get("security.context")->setToken($token);

return $this->redirect($this->generateUrl('sonata_user_profile_show'));

这样做是在安全上下文中设置UsernamePasswordToken。此令牌（以及用户）将被序列化并放入会话中。在下一页中，将从会话中反序列化令牌，并且还将刷新用户，同时未序列化的用户。

FOSUserBundle中的用户提供程序使用未序列化用户的ID进行刷新。

此外，Doctrine2在某些情况下使用代理类作为实体类而不是原始实体类。此代理类通过复杂的延迟加载复杂实现覆盖实体的“getId（）”函数。

这可能导致这样的事实：当您将Doctrine2代理对象放入UserPasswordToken时，序列化然后未序列化的代理对象的“getId（）”将不会返回原始ID。当发生这种情况时，用户提供者无法刷新用户，并且令牌将变为无效。

对此的修复是创建一个自定义用户提供程序，通过使用用户名（或其他唯一属性）刷新来覆盖“refreshUser（）”。

//...
class UserProvider extends FOSUserProvider
{
    /**
     * {@inheritDoc}
     */
    public function refreshUser(SecurityUserInterface $user)
    {
        if (!$user instanceof User) {
            throw new UnsupportedUserException(sprintf('Expected an instance of User, but got "%s".', get_class($user)));
        }

        if (null === $reloadedUser = $this->userManager->findUserBy(array('username' => $user->getUsername()))) {
            throw new UsernameNotFoundException(sprintf('User with username "%s" could not be reloaded.', $user->getUsername()));
        }

        return $reloadedUser;
    }
}