的安全。yml配置文件
的security.yml配置文件描述了身份验证和授权规则一个symfony应用程序。ob娱乐下载
当创建一个应用程序,symfony会生成一个默认值ob娱乐下载security.yml文件的应用程序配置/目录描述整个应用程序的安全(下默认的键):
默认值:is_secure:假的
正如简介中所讨论的,security.yml文件的好处配置级联机制,可以包括常量。
可以覆盖默认的应用程序配置模块通过创建一个security.yml文件配置/模块的目录。主键是没有行动的名字执行前缀(指数为executeIndex方法例如)。
可以确定一个行动是否安全,symfony查找信息按照以下顺序:ob娱乐下载
一个配置的具体行动模块配置文件是否存在;
整个模块的配置模块配置文件如果它存在(下
所有关键);默认应用程序配置(下
默认的密钥)。
使用了相同的优先规则来确定所需的凭证访问一个动作。
请注意
的security.yml配置文件缓存PHP文件;这个过程是自动管理的sfSecurityConfigHandler类。
身份验证
的默认配置security.yml对每个应用程序安装在默认情况下,授权访问任何人:
默认值:is_secure:假的
通过设置is_secure关键真正的在应用程序中security.yml文件,整个应用程序将要求所有用户身份验证。
请注意
当一个用户试图访问受保护的行动,转向symfony将请求转发到ob娱乐下载登录行动中配置settings.yml。
修改身份验证模块的要求,创建一个security.yml文件配置/模块和定义一个目录所有关键:
所有:is_secure:真的
修改身份验证的要求一个一个模块的作用,创建一个security.yml文件配置/模块的目录的名称和定义一个键之后行动:
指数:is_secure:假的
提示
不可能安全登录操作。这是为了避免无限递归。
授权
当用户认证,访问某些行为可以通过定义更多的限制凭证。定义凭证时,用户必须拥有所需的凭证访问行动:
:is_secure:真正的凭证:admin
symfony的凭证系统是简单的和强大的。ob娱乐下载证书是一个字符串,可以代表任何你需要描述应用程序的安全模型(如组或权限)。
的凭证关键支持布尔操作来描述复杂的凭证要求通过使用符号数组。
如果一个用户必须有凭据和凭据B,用方括号的凭证:
指数:凭证:[A, B]
如果一个用户必须有证书的或凭据B,包装他们两对方括号:
指数:凭证:[[A, B]]
你也可以混合和匹配括号来描述任何类型的布尔表达式与任意数量的凭证。
这项工作在Creative Commons许可Attribution-Share都3.0 Unported许可执照。