official Symfony documentation告诉我们以下内容:
// yay! Use this to see if the user is logged in
if (!$this->get('security.authorization_checker')->isGranted('IS_AUTHENTICATED_FULLY')) {
throw $this->createAccessDeniedException();
}
// boo :(. Never check for the User object to see if they're logged in
if ($this->getUser()) {
}
到目前为止我一直在使用$this-> getUser()而没有问题,既检查用户是否在线并获取当前登录用户,并且发现它是错误的.但我找不到的是为什么这样做是错误的.
任何人都可以告诉或举例说明这会导致问题吗?我没有看到问题,因为如果没有人登录并且当前在User类中作为对象登录,并且可以访问其方法,它总是返回null(从anon转换为文档所说).
解决方法:
我认为这是由记住我的令牌引起的.
Symfony文档说明了这一点:
Users who are logged in only because of a “remember me cookie” will
have IS_AUTHENTICATED_REMEMBERED but will not have
IS_AUTHENTICATED_FULLY.
$this-> getUser()不会进行此区分,因此建议使用authorization_checker.出于这个原因,我的假设是这个建议只是为了避免潜在的问题,那些不了解这一事实的开发人员可能遇到这些问题.