Symfony 3：未设置RememberMe Cookie

Question

在我的Symfony 3应用中，我的登录页面位于根URL“ /”（因此不是“ / login”。）

不幸的是，尽管已在security.yml中正确配置了该应用，但该应用未设置REMEMBER_ME cookie：

# To get started with security, check out the documentation:
# http://symfony.com/doc/current/book/security.html
security:
    encoders:
        FOS\UserBundle\Model\UserInterface: bcrypt

    role_hierarchy:
        ROLE_SUPER_ADMIN: [ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
            fos_userbundle:
                id: fos_user.user_provider.username_email

    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt|error)|css|images|js)/
            security: false
        main:
            pattern: ^/
            form_login:
                provider: fos_userbundle
                csrf_token_generator: security.csrf.token_manager
                check_path: /login_check
                login_path: /
                default_target_path:  /home
                use_forward:    false
                failure_path:   null
                failure_handler: ccdn_user_security.component.authentication.handler.login_failure_handler
                require_previous_session: false
            logout:
                path:   /logout
                target: /
            security: true
            anonymous:
                secret:  "%secret%"
            remember_me:
                secret: "%secret%"
                lifetime: 604800 # 1 week in seconds
                path:     /
                secure: true
            switch_user: true

    access_control:
        - { path: ^/admin, role: ROLE_ADMIN,requires_channel: "%protocol%" }
        - { path: ^/user, roles: ROLE_USER, requires_channel: "%protocol%"}
        - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: "%protocol%" }
        - { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: "%protocol%" }
        - { path: ^/, role: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: "%protocol%" }

我没有此OP运行时遇到的任何类型的侦听器设置： Symfony2: remember me token is not set

我已如下调整FOSUserBundle的SecurityController：

/**
 * Controllers for Anonymous Index Page
 */
class SecurityController extends BaseController
{
    /**
     * @param Request $request
     *
     * @return Response
     */
    public function loginAction(Request $request)
    {
        $securityContext = $this->container->get('security.authorization_checker');

        if ( $securityContext->isGranted('IS_AUTHENTICATED_REMEMBERED') or $securityContext->isGranted('IS_AUTHENTICATED_FULLY') ) {
            return $this->redirect($this->generateUrl('home'));
        }

        $response = parent::loginAction($request);
        return $response;

    }
}

但是如您所见，这只是在用户已经登录的情况下重定向用户。

但是，似乎从未触发FOSUserBundle附带的AuthenticationListener。

最后，如果您需要它，这是我在登录表单中记住的小部件：

   <div class="checkbox checkbox-css m-b-30">
          <input name="_remember_me" checked type="checkbox" id="remember_me_checkbox" />
          <label for="remember_me_checkbox">Onthoudt mij</label>
   </div>

有人知道为什么不设置cookie吗？ 20分钟左右后，用户将自动注销。我猜这是因为PHP会话到期？

Answer 1

基于评论部分的答案：

secure: true表示cookie仅通过安全连接发送。您可能需要删除此行，以进行测试，或者检查您的Web服务器是否已正确配置为处理https流量。

确保您通过https访问您的应用。我不确定自签名证书是否可能对此产生任何影响。根据{{​​3}}上Gumbo的回答，它不应该具有...

另一件事：为了防止过早注销，请增加会话超时。 AFAIK，remember_me仅在用户在会话持续时间内消失时才有帮助...

希望这对您有帮助...