symphony 2.0을 simplesamlphp와 전혀 문제없이 사용하고있었습니다.Symfony 2.1의 새로운 세션 관리 관련 문제
Symfony 2.1로 마이그레이션했을 때 simplesamlphp로 외부 인증이 중단되었습니다.
약간의 연구 끝에 Symfony 2.1 HTTP Foundation이 현재 http://symfony.com/doc/master/components/http_foundation/sessions.html에 문서화 된 세션 관리 도구를 제공한다는 사실을 알게되었습니다.
simplesamlphp 서비스 공급자가 session_start() 또는 session_id()와 같은 PHP 함수를 사용하고 있기 때문에 초기 세션을 다시 검색하는 대신 새 세션을 시작하기 때문에 문제가 발생합니다.
내가
storage_id: session.storage.mock_file
인증 작업을 사용하지만 CSRF 보호는 모든 형태에 실패합니다.
이 동작은 Symfony 2.0에서 발생하지 않았습니다.
이것은 Symfony 2.1이 외부 인증 공급자와 호환되지 않는다는 것을 의미합니까 ??
symfony Session Managment를 사용하여 피해야 할 방법이 있습니까? 내가 이것을 improbment/bug로보고해야 하는가? 아폰소 마틴 바즈가
Thx 남자, 당신은 내 하루를 저장 :) – Atyz