Symfonyob娱乐下载 4.4新增功能:惰性防火墙

2019年10月31日·发表的

在Syob娱乐下载mfony的安全组件防火墙会配置用户如何进行身份验证(例如，使用登录表单、API令牌等)。防火墙还配置它们覆盖哪些url，以及是否允许匿名用户浏览这些url:

             1 2 3 4 5 6 7 8
             #配置/包/ security.yaml安全:#……防火墙:主要:模式:^ /匿名:～#……
            

当配置有状态防火墙时，无论应用程序是否实际使用了用户，都会为每个请求从会话创建用户令牌。这意味着所有这些响应都是不可缓存的(因为它们使用会话)。

在Syob娱乐下载mfony 4.4中，防火墙可以定义懒惰的作为他们的价值匿名配置选项:

             1 2 3 4 5 6 7 8
             #配置/包/ security.yaml安全:#……防火墙:主要:模式:^ /匿名:懒惰的#……
            

这告诉Symfony只ob娱乐下载有在应用程序实际访问用户对象时才加载用户(并启动会话)is_granted ()调用一个模板或isGranted ()调用控制器或服务)。这意味着所有不需要用户的url /操作现在都是公共的和可缓存的，从而提高了应用程序的性能。

发表在＃生活在边缘

帮助Symfonyob娱乐下载项目!

与任何开源项目一样，贡献代码或文档是最常欧宝官网下载app见的帮助方式，但我们也有广泛的赞助机会．

帕特里克·海勒 2019年10月31日说在11:19

# 1

好消息! !欧宝平台是合法的吗

Tac Tacelosky 2019年10月31日说在身子;

＃2

唉，我仍然在使用FOSUserBundle，当将lazy添加到配置中时，我得到“RuntimeException:您必须在安全防火墙配置中使用form_login配置由防火墙处理的检查路径。

# security.yaml

身份验证:
模式:^ /
form_login:
提供者:fos_userbundle
login_path: fos_user_security_login
check_path: fos_user_security_check
# csrf_token_generator: security.csrf.token_manager
remember_me:
秘密:“% kernel.secret %”
寿命:604800 # 1周，单位秒
路径:/
samesite:宽松的
注销:真
匿名:懒惰

盖太诺吉安达 2019年10月31日说在19:13

# 3

真是个好消息欧宝平台是合法的吗!你认为在使用FOSHttpCacheBundle时需要特殊的配置吗(为了最大限度地共享来自不同登录用户的请求之间的缓存响应)?

朱利安Manganne

">认证 2019年10月31日说在21:55

# 4

太棒了!

Jachymšek金银铜 2019年11月1日说在一点

# 5

为什么这不是默认?为什么它是可选的呢?有什么理由不使用它吗?

尼古拉斯Grekas 2019年11月7日说在13:25

# 6

@Jáchym:访问控制是惰性的，检查和auth-exception可以发生在代码流中的任何地方。对于现有的应用程序来说，这可能是一个重大的行为改变，因此保留默认行为。然而，对于新的应用程序，lazy现在是默认启用的，这要感谢flex提供的配方。

Krzysztof Szatanik 2019年11月8日说在20:53

# 7

我是否做错了什么，或者启用lazy阻止了rememberMe功能的工作?

米歇尔DEHERDER 2019年11月25日说在19:43

# 8

我确认，这正常吗?

尼古拉斯Grekas 2019年11月27日说在18:37

# 9

>启用lazy阻止rememberMe功能工作?

启用lazy意味着除非应用程序访问用户(通过令牌存储)，否则不会读取rememberMe cookie。如果您在一个不访问用户的页面上测试rememberMe，则不会产生任何影响。尝试在一个读取用户的页面(如果仍然不能正常工作，则使用复制程序打开一个问题)。

评论截止。

为了确保评论保持相关性，旧帖子将被关闭。

菜单

Symfonyob娱乐下载 4.4新增功能:惰性防火墙

评论

评论截止。

0b足球

学习Symfob娱乐下载ony

截屏

欧宝体育平台怎么样

博客

服务

部署在