Компонент Security
Компонент Security
Компонент Security предоставляет полную систему безопасности для вашего веб-приложения. Он поставляется с инструментами для аутентификации, используя базовую HTTP-аутентификацию, интерактивную форму входа в систему или сертификат входа в систему X.509, но он также позволяет вам реализовать вашу собственную стратегию аутентификации. Более того, компонент предоставляет способы для авторизации аутентифицированных пользователей, основываясь на их ролях, и содержит продвинутую систему СКД.
Установка
1
$ composer require symfony/securityAlternatively, you can clone the https://github.com/symfony/security repository.
Note
Если вы устанавливаете этот компонент вне приложения Symfony, вам нужно
подключить файл vendor/autoload.php в вашем коде для включения механизма
автозагрузки классов, предоставляемых Composer. Детальнее читайте в
этой статье.
Компонент Security делится на четыре меньших подкомпонента, которые могут быть использованы отдельно:
symfony/security-core- Предоставляет все общие функции безопасности, от аутентификации до авторизации, и от шифрования паролей до загрузки пользователей.
symfony/security-http- Интегрирует базовый подкомпонент с протоколом HTTP, для обработки HTTP запросов и ответов.
symfony/security-csrf- Предоставляет защиту от CSRF атак.
symfony/security-acl- Предоставляет тонко настраиваемый механизм разрешений, основанный на списках контроля доступа.
See also
Эта статья объясняет как использовать функции Security как независимого компонента в любом приложении PHP. Прочитайте статью Безопасность для понимания как использовать его в приложениях Symfony.
Узнать больше
- Аутентификация
- Авторизация
- Брандмауэр и авторизация
- Безопасное генерирование произвольных значений
- Безопасность
- Как работает безопасность access_control?
- Как настроить пользовательские ответы отказа в доступе
- Как использовать аутентификацию токенов доступа
- Как использовать списки контроля доступа (СКД)
- Как использовать продвинутые концепты СКД
- Как аутентифицировать пользователей с ключами API
- Встроенные поставщики аутентификации
- Использование новой безопасности, основанной на аутентификаторе
- Как реализовать CSRF-защиту
- Как создать пользовательского поставщика аутентификации
- Как создать пользовательский аутентификатор
- Как создать пользовательский аутентификатор пароля
- Как создать пользовательского поставщика пользователей
- Как загружать пользователей безопасности из DB (поставщик сущностей)
- Точка входа: помощь пользователям с началом аутентификации
- Безопасность: Сложный контроль доступа с выражениями
- Как ограничить брандмауэры по конкретному запросу
- Как форсировать HTTPS или HTTP для разных URL
- Как настроить ответы аутентификатора формы входа
- Как построить традиционную форму входа в систему
- Система пользовательской аутентификации с Guard (пример API токена)
- Как ограничить брандмауэры для конкретного хоста
- Как имперсонализировать пользователя
- Как построить точку конечную точку JSON аутентификации
- Аутентификация с LDAP-сервером
- Как использовать беспарольную аутентификацию ссылки входа в систему
- Как использовать несколько аутентификаторов защиты
- Как использовать несколько поставщиков пользователей
- Как динамически выбирать алогоритм кодировщика пароля
- Как использовать разные алгоритмы хеширования пароля для каждого пользователя
- Как зашифровать пароль вручную
- Как мигрировать хеш пароля
- Хеширование и верификация паролей
- Использование брандмауэров предварительной аутентификации
- Как добавить функциональность входа в систему "Запомнить меня"
- Как добавить функцию сброса пароля
- Как защитить любой сервис или метод в вашем приложении
- Как проверить на известные уязвимости защиты в ваших зависимостях
- Как создавать и подключать пользовательские программы проверки пользователя
- Поставщики пользователей Безопасности
- Поставщики пользователей
- Как использовать избирателей для проверки разрешений пользователей
- Справочник конфигурации Security (SecurityBundle)
- UserPassword