Компонент Безопасность¶
Компонент Безопасность предоставляет полную систему безопасности для вашего веб-приложения. Он поставляется с инструментами для аутентификации, используя базовый HTTP или дайджест-аутентификацию, интерактивную форму входа в систему или сертификат входа в систему X.509, но он также позволяет вам реализовать вашу собственную стратегию аутентификации. Более того, компонент предоставляет способы для авторизации аутентифицированных пользователей, основываясь на их ролях, и содержит продвинутую систему СКД.
Установка¶
Вы можете установить компонент двумя разными способами:
- Установить его через Composer (
symfony/securityна Packagist); - Использовать официальное хранилище Git (https://github.com/symfony/security).
Then, require the vendor/autoload.php file to enable the autoloading mechanism
provided by Composer. Otherwise, your application won't be able to find the classes
of this Symfony component.
Компонент Безопасность делится на четыре меньших подкомпонента, которые могут быть использованы отдельно:
symfony/security-core- Предоставляет все общие функции безопасности, от аутентификации до авторизации, и от шифрования паролей до загрузки пользователей.
symfony/security-http- Интегрирует базовый подкомпонент с протоколом HTTP, для обработки HTTP запросов и ответов.
symfony/security-csrf- Предоставляет защиту от CSRF атак.
symfony/security-acl- Предоставляет тонко настраиваемый механизм разрешений, основанный на списках контроля доступа.
Узнать больше¶
- Authentication
- Authorization
- The Firewall and Authorization
- Securely Generating Random Values
- Безопасное генерирование произвольных значений
- Security
- How Does the Security access_control Work?
- Как работает безопасность access_control?
- How to Create a Custom Access Denied Handler
- Как создать пользовательский обработчик отказа в доступе
- How to Use Access Control Lists (ACLs)
- Как использовать списки контроля доступа (СКД)
- How to Use advanced ACL Concepts
- Как использовать продвинутые концепты СКД
- How to Authenticate Users with API Keys
- Как аутентифицировать пользователей с ключами API
- How to Implement CSRF Protection
- Использование CSRF-защиты в форме входа в систему
- How to Create a custom Authentication Provider
- Как создать пользовательского поставщика аутентификации
- How to Create a Custom Form Password Authenticator
- Как создать пользовательский аутентификатор пароля
- How to Create a custom User Provider
- Как создать пользовательского поставщика пользователей
- How to Load Security Users from the Database (the Entity Provider)
- Как загружать пользователей безопасности из БД (поставщик сущностей)
- Security: Complex Access Controls with Expressions
- How to Restrict Firewalls to a Specific Request
- Как ограничить брандмауэры по конкретному запросу
- How to Force HTTPS or HTTP for different URLs
- Как форсировать HTTPS или HTTP для разных URL
- How to Customize Redirect After Form Login
- Как настроить вашу форму входа в систему
- How to Build a Traditional Login Form
- Как построить традиционную форму входа в систему
- How to Create a Custom Authentication System with Guard
- Как создать пользовательскую аутентификацию с защитой
- How to Restrict Firewalls to a Specific Host
- Как ограничить брандмауэры для конкретного хоста
- How to Impersonate a User
- Как олицетворить пользователя
- How to Build a JSON Authentication Endpoint
- Как построить точку конечную точку JSON аутентификации
- Authenticating against an LDAP server
- Аутентификация с LDAP-сервером
- How to Use Multiple Guard Authenticators
- Как использовать несколько аутентификаторов защиты
- How to Use multiple User Providers
- Как использовать несколько поставщиков пользователей
- How to Choose the Password Encoder Algorithm Dynamically
- Как динамически выбирать алогоритм кодировщика пароля
- How to Manually Encode a Password
- Как зашифровать пароль вручную
- Using pre Authenticated Security Firewalls
- Использование брандмауэров предварительной аутентификации
- How to Add "Remember Me" Login Functionality
- Как добавить функциональность входа в систему "Запомнить меня"
- How to Secure any Service or Method in your Application
- Как защитить любой сервис или метод в вашем приложении
- How to Check for Known Security Vulnerabilities in Your Dependencies
- Как проверить на известные уязвимости защиты в ваших зависимостях
- How to Create and Enable Custom User Checkers
- Как создавать и подключать пользовательские программы проверки пользователя
- How to Use Voters to Check User Permissions
- Как использовать избирателей для проверки разрешений данных
- SecurityBundle Configuration ("security")
- UserPassword
Эта документация является переводом официальной документации Symfony и предоставляется по свободной лицензии CC BY-SA 3.0.
