Компонент Security¶
Компонент Security предоставляет полную систему безопасности для вашего веб-приложения. Он поставляется с инструментами для аутентификации, используя базовую HTTP-аутентификацию, интерактивную форму входа в систему или сертификат входа в систему X.509, но он также позволяет вам реализовать вашу собственную стратегию аутентификации. Более того, компонент предоставляет способы для авторизации аутентифицированных пользователей, основываясь на их ролях, и содержит продвинутую систему СКД.
Установка¶
1 | $ composer require symfony/security
|
Alternatively, you can clone the https://github.com/symfony/security repository.
Note
If you install this component outside of a Symfony application, you must
require the vendor/autoload.php file in your code to enable the class
autoloading mechanism provided by Composer. Read
this article for more details.
Компонент Security делится на четыре меньших подкомпонента, которые могут быть использованы отдельно:
symfony/security-core- Предоставляет все общие функции безопасности, от аутентификации до авторизации, и от шифрования паролей до загрузки пользователей.
symfony/security-http- Интегрирует базовый подкомпонент с протоколом HTTP, для обработки HTTP запросов и ответов.
symfony/security-csrf- Предоставляет защиту от CSRF атак.
symfony/security-acl- Предоставляет тонко настраиваемый механизм разрешений, основанный на списках контроля доступа.
Эта статья объясняет как использовать функции Security как независимого
компонента в любом приложении PHP. Прочитайте статью Security
для понимания как использовать его в приложениях Symfony.
Узнать больше¶
- Authentication
- Аутентификация
- Authorization
- Авторизация
- The Firewall and Authorization
- Брандмауэр и авторизация
- Securely Generating Random Values
- Безопасное генерирование произвольных значений
- Security
- How Does the Security access_control Work?
- Как работает безопасность access_control?
- How to Create a Custom Access Denied Handler
- Как создать пользовательский обработчик отказа в доступе
- How to Use Access Control Lists (ACLs)
- Как использовать списки контроля доступа (СКД)
- How to Use advanced ACL Concepts
- Как использовать продвинутые концепты СКД
- How to Authenticate Users with API Keys
- Как аутентифицировать пользователей с ключами API
- How to Implement CSRF Protection
- Как реализовать защиту от CSRF
- How to Create a custom Authentication Provider
- Как создать пользовательского поставщика аутентификации
- How to Create a Custom Form Password Authenticator
- Как создать пользовательский аутентификатор пароля
- How to Create a custom User Provider
- Как создать пользовательского поставщика пользователей
- How to Load Security Users from the Database (the Entity Provider)
- Как загружать пользователей безопасности из БД (поставщик сущностей)
- Security: Complex Access Controls with Expressions
- Безопасность: Сложный контроль доступа с выражениями
- How to Restrict Firewalls to a Specific Request
- Как ограничить брандмауэры по конкретному запросу
- How to Force HTTPS or HTTP for different URLs
- Как форсировать HTTPS или HTTP для разных URL
- How to Customize Redirect After Form Login
- Как настроить вашу форму входа в систему
- How to Build a Traditional Login Form
- Как построить традиционную форму входа в систему
- How to Create a Custom Authentication System with Guard
- Как создать пользовательскую аутентификацию с защитой
- How to Restrict Firewalls to a Specific Host
- Как ограничить брандмауэры для конкретного хоста
- How to Impersonate a User
- Как олицетворить пользователя
- How to Build a JSON Authentication Endpoint
- Как построить точку конечную точку JSON аутентификации
- Authenticating against an LDAP server
- Аутентификация с LDAP-сервером
- How to Use Multiple Guard Authenticators
- Как использовать несколько аутентификаторов защиты
- How to Use multiple User Providers
- Как использовать несколько поставщиков пользователей
- How to Choose the Password Encoder Algorithm Dynamically
- Как динамически выбирать алогоритм кодировщика пароля
- How to Manually Encode a Password
- Как зашифровать пароль вручную
- Using pre Authenticated Security Firewalls
- Использование брандмауэров предварительной аутентификации
- How to Add "Remember Me" Login Functionality
- Как добавить функциональность входа в систему "Запомнить меня"
- How to Secure any Service or Method in your Application
- Как защитить любой сервис или метод в вашем приложении
- How to Check for Known Security Vulnerabilities in Your Dependencies
- Как проверить на известные уязвимости защиты в ваших зависимостях
- How to Create and Enable Custom User Checkers
- Как создавать и подключать пользовательские программы проверки пользователя
- How to Use Voters to Check User Permissions
- Как использовать избирателей для проверки разрешений данных
- Security Configuration Reference (SecurityBundle)
- UserPassword
Эта документация является переводом официальной документации Symfony и предоставляется по свободной лицензии CC BY-SA 3.0.