Компонент Security¶
Компонент Security предоставляет полную систему безопасности для вашего веб-приложения. Он поставляется с инструментами для аутентификации, используя базовую HTTP-аутентификацию, интерактивную форму входа в систему или сертификат входа в систему X.509, но он также позволяет вам реализовать вашу собственную стратегию аутентификации. Более того, компонент предоставляет способы для авторизации аутентифицированных пользователей, основываясь на их ролях, и содержит продвинутую систему СКД.
Установка¶
1 | $ composer require symfony/security
|
Alternatively, you can clone the https://github.com/symfony/security repository.
Note
If you install this component outside of a Symfony application, you must
require the vendor/autoload.php file in your code to enable the class
autoloading mechanism provided by Composer. Read
this article for more details.
Компонент Security делится на четыре меньших подкомпонента, которые могут быть использованы отдельно:
symfony/security-core- Предоставляет все общие функции безопасности, от аутентификации до авторизации, и от шифрования паролей до загрузки пользователей.
symfony/security-http- Интегрирует базовый подкомпонент с протоколом HTTP, для обработки HTTP запросов и ответов.
symfony/security-csrf- Предоставляет защиту от CSRF атак.
symfony/security-acl- Предоставляет тонко настраиваемый механизм разрешений, основанный на списках контроля доступа.
Эта статья объясняет как использовать функции Security как независимого
компонента в любом приложении PHP. Прочитайте статью Security
для понимания как использовать его в приложениях Symfony.
Узнать больше¶
- Authentication
- Аутентификация
- Authorization
- Авторизация
- The Firewall and Authorization
- Брандмауэр и авторизация
- Securely Generating Random Values
- Безопасное генерирование произвольных значений
- Security
- How Does the Security access_control Work?
- Как работает безопасность access_control?
- How to Create a Custom Access Denied Handler
- Как создать пользовательский обработчик отказа в доступе
- How to Use Access Control Lists (ACLs)
- Как использовать списки контроля доступа (СКД)
- Как использовать продвинутые концепты СКД
- Как аутентифицировать пользователей с ключами API
- Built-in Authentication Providers
- How to Implement CSRF Protection
- Как реализовать защиту от CSRF
- How to Create a custom Authentication Provider
- Как создать пользовательского поставщика аутентификации
- Как создать пользовательский аутентификатор пароля
- Как создать пользовательского поставщика пользователей
- Как загружать пользователей безопасности из DB (поставщик сущностей)
- Security: Complex Access Controls with Expressions
- Безопасность: Сложный контроль доступа с выражениями
- How to Restrict Firewalls to a Request
- Как ограничить брандмауэры по конкретному запросу
- How to Force HTTPS or HTTP for different URLs
- Как форсировать HTTPS или HTTP для разных URL
- Using the form_login Authentication Provider
- Как настроить вашу форму входа в систему
- How to Build a Login Form
- Как построить традиционную форму входа в систему
- Custom Authentication System with Guard (API Token Example)
- Как создать пользовательскую аутентификацию с защитой
- Как ограничить брандмауэры для конкретного хоста
- How to Impersonate a User
- Как олицетворить пользователя
- How to Build a JSON Authentication Endpoint
- Как построить точку конечную точку JSON аутентификации
- Authenticating against an LDAP server
- Аутентификация с LDAP-сервером
- How to Use Multiple Guard Authenticators
- Как использовать несколько аутентификаторов защиты
- Как использовать несколько поставщиков пользователей
- How to Use A Different Password Encoder Algorithm Per User
- Как динамически выбирать алогоритм кодировщика пароля
- Как зашифровать пароль вручную
- How to Migrate a Password Hash
- Использование брандмауэров предварительной аутентификации
- How to Add "Remember Me" Login Functionality
- Как добавить функциональность входа в систему "Запомнить меня"
- How to Secure any Service or Method in your Application
- Как защитить любой сервис или метод в вашем приложении
- Как проверить на известные уязвимости защиты в ваших зависимостях
- How to Create and Enable Custom User Checkers
- Как создавать и подключать пользовательские программы проверки пользователя
- Security User Providers
- How to Use Voters to Check User Permissions
- Как использовать избирателей для проверки разрешений данных
- Security Configuration Reference (SecurityBundle)
- UserPassword
Эта документация является переводом официальной документации Symfony и предоставляется по свободной лицензии CC BY-SA 3.0.