我正在使用FosUserbundle构建一个Symfony2项目,并且存在严重的安全问题。当用户尝试连接时,它在凭据正确时正确地重定向到主页,但大部分时间没有实际加载用户,仍然使用匿名令牌,未记录。
它有时会在第一次尝试时成功记录我,通常是在2-4次尝试之后,有时更多。它似乎在70%到80%的时间内失败。
根本没有错误信息,一切似乎都运行得很好,除了它没有。我在没有FosUser的情况下克隆了我的项目,使用Symfony网站上的文档中的登录和安全系统,仍然是相同的。 该应用程序是使用Symfony 2.3开发的,但升级到2.6和2.7并不能解决问题。
除了在一个twig文件中扩展我的模板外,安全代码完全是普通的,如果没有扩展,行为仍然是相同的。
配置文件已根据FosUserBundle文档进行了修改。 我显然错过了什么,但不知道是什么。
答案 0 :(得分:0)
几周之后,它停止做奇怪的事情,这很好,但不知道为什么,那不太好。 正如我所说,配置文件直接从官方文档。如果他们有过错,我认为有数十人会遇到同样的问题。
对于好奇的人来说,当我正在玩websockets和Ratchet时,它开始做奇怪的事情。我不知道它是否会让人知道原因。