L'auteur donne un exemple d'un système d'authentification sous Symfony qui "n'oblige pas" à stocker toute l'entité "User" en session -> l'entité et son repository ne sont plus fortement couplés au système de sécurité qui n'a plus que les données requises pour l'identification. Intéressant...