Компонент Security
Компонент Security
Компонент Security предоставляет полную систему безопасности для вашего веб-приложения. Он поставляется с инструментами для аутентификации, используя базовую HTTP-аутентификацию, интерактивную форму входа в систему или сертификат входа в систему X.509, но он также позволяет вам реализовать вашу собственную стратегию аутентификации. Более того, компонент предоставляет способы для авторизации аутентифицированных пользователей, основываясь на их ролях, и содержит продвинутую систему СКД.
Установка
1
$ composer require symfony/security
Alternatively, you can clone the https://github.com/symfony/security repository.
Note
Якщо ви встановлюєте цей компонент поза додатком Symfony, вам потрібно підключити
файл vendor/autoload.php
у вашому коді для включення механізму автозавантаження
класів, наданих Composer. Детальніше можна прочитати у цій статті.
Компонент Security делится на четыре меньших подкомпонента, которые могут быть использованы отдельно:
symfony/security-core
- Предоставляет все общие функции безопасности, от аутентификации до авторизации, и от шифрования паролей до загрузки пользователей.
symfony/security-http
- Интегрирует базовый подкомпонент с протоколом HTTP, для обработки HTTP запросов и ответов.
symfony/security-csrf
- Предоставляет защиту от CSRF атак.
symfony/security-acl
- Предоставляет тонко настраиваемый механизм разрешений, основанный на списках контроля доступа.
See also
Эта статья объясняет как использовать функции Security как независимого компонента в любом приложении PHP. Прочитайте статью Security для понимания как использовать его в приложениях Symfony.
Узнать больше
- Аутентификация
- Авторизація
- Брандмауэр и авторизация
- Безопасное генерирование произвольных значений
- Security
- Як працює безпека access_control?
- Як налаштувати користувацькі відповіді відмови у доступі
- Як використовувати аутентифікацію токена доступу
- Как использовать списки контроля доступа (СКД)
- Как использовать продвинутые концепты СКД
- Как аутентифицировать пользователей с ключами API
- Як аутентифікувати користувачів з ключами API
- Встроенные поставщики аутентификации
- Использование новой безопасности, основанной на аутентификаторе
- Як реалізувати CSRF-захист
- Как создать пользовательского поставщика аутентификации
- Як створити користувацький аутентифікатор
- Как создать пользовательский аутентификатор пароля
- Как создать пользовательского поставщика пользователей
- Как загружать пользователей безопасности из DB (поставщик сущностей)
- Точка входу: допомога користувачам з початком аутентифікації
- Використання виразів у контролі доступу безпеки
- Як обмежити брандмауери за конкретним запитом
- Як форсувати HTTPS або HTTP для різних URL
- Як налаштувати відповіді аутентифікатора форми входу
- Как построить традиционную форму входа в систему
- Система користувацької аутентифікації з Guard (приклад API токена)
- Система пользовательской аутентификации с Guard (пример API токена)
- Как ограничить брандмауэры для конкретного хоста
- Як імперсонувати користувача
- Как построить точку конечную точку JSON аутентификации
- Аутентифікація з LDAP-сервером
- Як використовувати безпарольну аутентифікацію посилання входу у систему
- Как использовать несколько аутентификаторов защиты
- Как использовать несколько поставщиков пользователей
- Как динамически выбирать алогоритм кодировщика пароля
- Как использовать разные алгоритмы хеширования пароля для каждого пользователя
- Как зашифровать пароль вручную
- Как мигрировать хеш пароля
- Хешування та верифікація паролів
- Использование брандмауэров предварительной аутентификации
- Як додати функціональність входу у систему "Запамʼятати мене"
- Как добавить функцию сброса пароля
- Как защитить любой сервис или метод в вашем приложении
- Как проверить на известные уязвимости защиты в ваших зависимостях
- Як створювати та включати користувацькі перевірки користувача
- Постачальники користувачів Безпеки
- Постачальники користувачів
- Як використовувати виборців для перевірки доступів користувачів
- Довідник конфігурації Security (SecurityBundle)
- UserPassword