我配置symfony2以添加"记住我"功能,但是它在数据库中没有任何表来保存"记住我"令牌的情况下如何工作。我的意思是记住我饼干的一些最佳实践,就像这里所说的那样
它将用户名和令牌过期时间以及令牌类名和签名存储在单个cookie中。
这是正在处理它的地方:https://github.com/symfony/symfony/blob/2.8/src/Symfony/Component/Security/Http/RememberMe/TokenBasedRememberMeServices.php#L39
因此,整个保护基于使用 secret
令牌(您在参数中指定的令牌)和用户密码。
回答您"问题"的第二部分 - 只要基于 cookie 的纯解决方案不使用持久性层,这些"最佳实践"在这里都不适用。
Symfony2确实为存储记住我的令牌提供了内置的持久层支持,并且它确实实现了基于系列的逻辑,就像你所指的答案中所解释的那样。