при попытке обновить существующий проект symfony с 3.3.10 до 3.4.x, который должен быть LTS, мне удалось обновить компоненты через композитор. после обновления все работает, как ожидалось, но модульные тесты показывают ошибку устаревания
Refreshing a deauthenticated user is deprecated as of 3.4 and will trigger a logout in 4.0: 77x
некоторые поисковые запросы указывают мне на коммиты, которые, вероятно, показывают изменение https://github.com/showpad/Symfony-Security/pull/1/commit/3663bbec5fc60565de476fc180f85e1121339072
поэтому я попытался решить эту проблему, и после того, как покопался в коде, я поместил новую настройку в security.xml
main:
+ logout_on_user_change: true
anonymous: ~
это устраняет предупреждение об устаревании, но полностью нарушает аутентификацию с использованием настраиваемого объекта, пользователь вообще не аутентифицируется, а журнал показывает ошибку:
[2017-12-07 15:48:24] security.DEBUG: Token was deauthenticated after trying to refresh it. {"username":"aaa","provider":"Symfony\\Bridge\\Doctrine\\Security\\User\\EntityUserProvider"} []
Итак, вопрос в том, «как правильно решить проблему устаревания»?