Компонент Security¶
Компонент Security предоставляет полную систему безопасности для вашего веб-приложения. Он поставляется с инструментами для аутентификации, используя базовую HTTP-аутентификацию, интерактивную форму входа в систему или сертификат входа в систему X.509, но он также позволяет вам реализовать вашу собственную стратегию аутентификации. Более того, компонент предоставляет способы для авторизации аутентифицированных пользователей, основываясь на их ролях, и содержит продвинутую систему СКД.
Установка¶
1 | $ composer require symfony/security
|
Alternatively, you can clone the https://github.com/symfony/security repository.
Note
If you install this component outside of a Symfony application, you must
require the vendor/autoload.php
file in your code to enable the class
autoloading mechanism provided by Composer. Read
this article for more details.
Компонент Security делится на четыре меньших подкомпонента, которые могут быть использованы отдельно:
symfony/security-core
- Предоставляет все общие функции безопасности, от аутентификации до авторизации, и от шифрования паролей до загрузки пользователей.
symfony/security-http
- Интегрирует базовый подкомпонент с протоколом HTTP, для обработки HTTP запросов и ответов.
symfony/security-csrf
- Предоставляет защиту от CSRF атак.
symfony/security-acl
- Предоставляет тонко настраиваемый механизм разрешений, основанный на списках контроля доступа.
See also
Эта статья объясняет как использовать функции Security как независимого компонента в любом приложении PHP. Прочитайте статью Security для понимания как использовать его в приложениях Symfony.
Узнать больше¶
- Аутентификация
- Авторизация
- Авторизація
- Брандмауэр и авторизация
- Безопасное генерирование произвольных значений
- Security
- How Does the Security access_control Work?
- Как работает безопасность access_control?
- How to Customize Access Denied Responses
- Как настроить пользовательские ответы отказа в доступе
- Как использовать списки контроля доступа (СКД)
- Как использовать продвинутые концепты СКД
- Как аутентифицировать пользователей с ключами API
- Як аутентифікувати користувачів з ключами API
- Встроенные поставщики аутентификации
- Использование новой безопасности, основанной на аутентификаторе
- How to Implement CSRF Protection
- Как реализовать CSRF-защиту
- Як реалізувати CSRF-захист
- Как создать пользовательского поставщика аутентификации
- How to Write a Custom Authenticator
- Как создать пользовательский аутентификатор
- Как создать пользовательский аутентификатор пароля
- Как создать пользовательского поставщика пользователей
- Как загружать пользователей безопасности из DB (поставщик сущностей)
- The Entry Point: Helping Users Start Authentication
- Точка входа: помощь пользователям с началом аутентификации
- Security: Complex Access Controls with Expressions
- Безопасность: Сложный контроль доступа с выражениями
- How to Restrict Firewalls to a Request
- Как ограничить брандмауэры по конкретному запросу
- How to Force HTTPS or HTTP for different URLs
- Как форсировать HTTPS или HTTP для разных URL
- Customizing the Form Login Authenticator Responses
- Как настроить ответы аутентификатора формы входа
- Как построить традиционную форму входа в систему
- Система користувацької аутентифікації з Guard (приклад API токена)
- Система пользовательской аутентификации с Guard (пример API токена)
- Как ограничить брандмауэры для конкретного хоста
- How to Impersonate a User
- Как олицетворить пользователя
- Как построить точку конечную точку JSON аутентификации
- Authenticating against an LDAP server
- Аутентификация с LDAP-сервером
- How to use Passwordless Login Link Authentication
- Как использовать беспарольную аутентификацию ссылки входа в систему
- Как использовать несколько аутентификаторов защиты
- Как использовать несколько поставщиков пользователей
- Как динамически выбирать алогоритм кодировщика пароля
- Как использовать разные алгоритмы хеширования пароля для каждого пользователя
- Как зашифровать пароль вручную
- Как мигрировать хеш пароля
- Password Hashing and Verification
- Хеширование и верификация паролей
- Использование брандмауэров предварительной аутентификации
- How to Add “Remember Me” Login Functionality
- Как добавить функциональность входа в систему “Запомнить меня”
- Как добавить функцию сброса пароля
- Как защитить любой сервис или метод в вашем приложении
- Как проверить на известные уязвимости защиты в ваших зависимостях
- How to Create and Enable Custom User Checkers
- Как создавать и подключать пользовательские программы проверки пользователя
- Поставщики пользователей Безопасности
- Постачальники користувачів Безпеки
- User Providers
- Поставщики пользователей
- How to Use Voters to Check User Permissions
- Как использовать избирателей для проверки разрешений пользователей
- Security Configuration Reference (SecurityBundle)
- UserPassword
Эта документация является переводом официальной документации Symfony и предоставляется по свободной лицензии CC BY-SA 3.0.