Компонент Security

Дата обновления перевода 2023-07-10

Компонент Security

Компонент Security предоставляет полную систему безопасности для вашего веб-приложения. Он поставляется с инструментами для аутентификации, используя базовую HTTP-аутентификацию, интерактивную форму входа в систему или сертификат входа в систему X.509, но он также позволяет вам реализовать вашу собственную стратегию аутентификации. Более того, компонент предоставляет способы для авторизации аутентифицированных пользователей, основываясь на их ролях, и содержит продвинутую систему СКД.

Установка

1
$ composer require symfony/security

Alternatively, you can clone the https://github.com/symfony/security repository.

Note

Если вы устанавливаете этот компонент вне приложения Symfony, вам нужно подключить файл vendor/autoload.php в вашем коде для включения механизма автозагрузки классов, предоставляемых Composer. Детальнее читайте в этой статье.

Компонент Security делится на четыре меньших подкомпонента, которые могут быть использованы отдельно:

symfony/security-core
Предоставляет все общие функции безопасности, от аутентификации до авторизации, и от шифрования паролей до загрузки пользователей.
symfony/security-http
Интегрирует базовый подкомпонент с протоколом HTTP, для обработки HTTP запросов и ответов.
symfony/security-csrf
Предоставляет защиту от CSRF атак.
symfony/security-acl
Предоставляет тонко настраиваемый механизм разрешений, основанный на списках контроля доступа.

See also

Эта статья объясняет как использовать функции Security как независимого компонента в любом приложении PHP. Прочитайте статью Безопасность для понимания как использовать его в приложениях Symfony.

Узнать больше