BoShurik, это я в самом вопросе об этом писал. Просто пробежался по цепочке вызовов и посмотрел что внутри у объектов. Про то, что он для внутренних нужд я не знал, на нем такого не написано.
AuthorizationCheckerInterface я тоже видел, но там везде были примеры с проверкой ролей, примеров с IS_AUTHENTICATED_REMEMBERED я не находил.
BoShurik, по моему это какая-то попытка натянуть сову на глобус, причем крайне неудачная. То есть вот нет пока никакого пользователя, но Security Component пытается меня убедить, что на самом деле он есть, просто он представился как аноним, хотя он так не представлялся, но мы все равно будем считать что представился, потому что типа так типа удобнее, хотя и не понятно кому от этого удобнее, вот мне лично нет. Шиза какая-то.
BoShurik, судя по всему наши представрения где-то расходятся. Авторизация - проверка прав доступа, аутентификация - установление подлинности юзера. Почему isAuthenticated должен возвращать true, если юзера никакого нет?
BoShurik, да, это уже ближе к тому, что нужно. Единственное что не использую функционал Remember Me. Единственное, что у меня хранится в куках - это обычная php-сессия.
Panzers, угадывание пользовательского ввода - это путь в никуда. Не нужно ничего очищать и преобразовывать. Нужно отдельно провалидировать каждое поле на корректность ввода и если оно не корректно - вернуть пользователю ошибку.
AuthorizationCheckerInterface я тоже видел, но там везде были примеры с проверкой ролей, примеров с IS_AUTHENTICATED_REMEMBERED я не находил.