Компонент Symfony Guard и аутентификация без сохранения состояния (Shibboleth)

Требовалось, чтобы мое приложение использовало службу единого входа под названием Shibboleth. Поэтому я использовал существующий шибболет-расслоение. Все изменилось, и нам нужно добавить метод проверки подлинности формы для пользователя. Поэтому я решил реализовать аутентификацию Shibboleth с новым компонентом Guard. (Увидеть ShibbolethGuardBundle)

Я нашел проблему во время разработки. Symfony называет ShibbolethAuthenticator методы по первому запросу, создает токен и никогда не вызывает ShibbolethAuthenticator Метод по последующим запросам. Это означает, что если сеанс Shibboleth заканчивается, пользователь все еще проходит аутентификацию с использованием сеанса Symfony.

Это также проблема, если вы хотите реализовать аутентификацию токена. Пользователю нужно только отправить токен при первом запросе. Любой другой запрос аутентифицируется сессией.

Эта проблема существует и с другими службами единого входа. Если вы выходите из Facebook, вы хотите выйти из любого веб-сайта, который использует аутентификацию Facebook. Но если вы реализовали это с помощью Guard, у вас все еще будет действительный сеанс после выхода из Facebook.

Я нашел быстрое решение, проверив, установлены ли переменные заголовка shibboleth в моем UserProvider на каждый запрос. Если они отсутствуют, вызывается исключение и мой ExceptionListener перенаправляет на страницу входа.

Я думаю, что это не очень хорошее решение, потому что ShibbolethGuardBundle должен решить эту проблему. У кого-нибудь есть идеи, как я мог бы решить это более подходящим способом?