安全组件
编辑本页警告:您正在浏览的文档欧宝官网下载appob娱乐下载Symfony 2.7,现已不再维护。
读本页的更新版本用于Syob娱乐下载mfony 6.2(当前稳定版本)。
安全组件
Security组件为您的web应用程序提供了一个完整的安全系统。它附带了使用HTTP基本或摘要身份验证、交互式表单登录或X.509证书登录进行身份验证的功能,但也允许您实现自己的身份验证策略。此外,该组件还提供了根据身份验证用户的角色对其进行授权的方法,并且它包含一个高级ACL系统。
安装
1
$作曲家需要和谐/安全ob娱乐下载
或者,您可以克隆https://github.com/ob娱乐下载symfony/security存储库。
请注意
如果在Symfony应用程序外部安装此组件,则必须要求ob娱乐下载供应商/ autoload.php
文件,以启用Composer提供的类自动加载机制。读这篇文章欲知详情。
Security组件分为四个较小的子组件,可以单独使用:
-
ob娱乐下载symfony / security-core
- 它提供了所有常见的安全特性,从身份验证到授权,从编码密码到加载用户。
-
ob娱乐下载symfony / security-http
- 它将核心子组件与HTTP协议集成在一起,以处理HTTP请求和响应。
-
ob娱乐下载symfony / security-csrf
- 它提供了预防CSRF攻击.
-
ob娱乐下载symfony / security-acl
- 它提供了基于访问控制列表的细粒度权限机制。
了解更多
- 身份验证
- 授权
- 防火墙与授权
- 安全地比较字符串和生成随机值
- 安全
- 安全访问控制如何工作?
- 如何创建一个自定义访问拒绝处理程序
- 如何使用acl (Access Control list)
- 如何使用高级ACL概念
- 如何使用API密钥认证用户
- 在登录表单中使用CSRF保护
- 如何创建自定义身份验证提供者
- 如何创建自定义表单密码验证器
- 如何创建自定义用户提供程序
- 如何从数据库(实体提供程序)加载安全用户
- 安全性:带有表达式的复杂访问控制
- 如何将防火墙限制到特定的请求
- 如何强制HTTPS或HTTP为不同的url
- 如何自定义重定向表单登录后
- 如何建立一个传统的登录表单
- 如何将防火墙限制在特定主机上
- 如何模拟用户
- 如何使用多个用户提供程序
- 如何动态选择密码编码器算法
- 如何手动编码密码
- 使用预先认证的安全防火墙
- 如何添加“记得我”登录功能
- 如何保护应用程序中的任何服务或方法
- 如何检查您的依赖项中的已知安全漏洞
- 如何更改默认的目标路径行为
- 如何使用选民检查用户权限
- SecurityBundle配置("security")
- UserPassword
此工作,包括代码示例,是根据创作共用BY-SA 3.0许可证。