Как происходит аутентификация пользователя в системе, где для безопасности используется компонент Security?
Аутентификация пользователя происходит по принципу:
Как только один из числа аутентификаторов по определенному типу и условию запроса сможет идентифицировать пользователя, тот и создаст текущий ему токен.
Где именно можно увидеть момент, где происходит перебор всех существующих пользовательских фаерволов и их аутентификаторов?
В случае если приложение начало свою работу в ‘prod’ окружении,
тогда старт попытки аутентифицировать пользователя будет отсюда EventListener/FirewallListener.php
Как видно из данного класса FirewallListener.php на строке #67 указано какой метод вызвать, но этот метод находится в наследнике Firewall.php
Как дальше можно понять, что все определенные ранее фаерволы в секции конфигурации firewalls: … в security.yml будут пытаться по текущему запросу аутентифицировать пользователя Firewall.php#L111
