我正在使用Symfony2和SimpleSAMLphp进行用户身份验证。
我在配置中设置session.storage.php_bridge,因为没有它我会遇到奇怪的行为。
session:
storage_id: session.storage.php_bridge
handler_id: ~
现在使用这些设置,我的Symfony2表单CSRF保护将停止工作。它表示CSRF令牌无效。我检查了请求,_token是在表单提交时发送的。我也调试了CsrfTokenManager.php。我发现随表单提交的令牌以及tokenStorage上的令牌不匹配。会话中的令牌会在每次请求时重新生成,并且与我使用表单信息发送的令牌不匹配。
这是某种错误吗?