Symfony Userinterface ist die Serialisierung die gesamte massiven Nutzer Einheit

Question

Wir AdvancedUserInterface implementieren Benutzerauthentifizierung zu verwalten, aber aus irgendeinem Grund Symfony Sicherheit wird die gesamte User Einheit und nicht nur die minimal erforderlichen Felder Serialisierung (z id, username, password).

Gemäß der documentation müssen wir die genauen Felder angeben, die serialisiert werden sollen (und dann werden die restlichen Felder ignoriert).

class User implements AdvancedUserInterface, \Serializable { 

    /** 
    * @see \Serializable::serialize() 
    */ 
    public function serialize() 
    { 
     return serialize(array(
      $this->id, 
      $this->username, 
      $this->password 
     )); 
    } 
} 

Aber obwohl wir das tun, wird Symfony Sicherheit dieses serialize() Methode zu ignorieren und immer noch die GESAMTE Einheit Serialisierung. Dies unterbricht die Anmeldung, da das Objekt zu groß wird, um es zu serialisieren und zu speichern.

Answer 1

Offensichtlich Symfony Sicherheit verwendet Symfony\Component\Security\Core\Authentication\Token\AbstractToken und dies hat eine benutzerdefinierte Methode für die Serialisierung, die mehr Daten in die Sitzung serialisierten Benutzer hinzugefügt.

public function serialize() 
{ 
    return serialize(
     array(
      is_object($this->user) ? clone $this->user : $this->user, 
      $this->authenticated, 
      $this->roles, 
      $this->attributes, 
     ) 
    ); 
} 

Dies fügt role in das serialisierte Objekt. Aber wir haben ein benutzerdefiniertes Rollensystem, das Assoziationen mit anderen Entitäten hat (z. B. Site), die das fatale Blähen des User verursachen, wenn es serialisiert wird.