Компонент Security

Компонент Security предоставляет полную систему безопасности для вашего веб-приложения. Он поставляется с инструментами для аутентификации, используя базовую HTTP-аутентификацию, интерактивную форму входа в систему или сертификат входа в систему X.509, но он также позволяет вам реализовать вашу собственную стратегию аутентификации. Более того, компонент предоставляет способы для авторизации аутентифицированных пользователей, основываясь на их ролях, и содержит продвинутую систему СКД.

Установка

1
$ composer require symfony/security

Alternatively, you can clone the https://github.com/symfony/security repository.

Note

If you install this component outside of a Symfony application, you must require the vendor/autoload.php file in your code to enable the class autoloading mechanism provided by Composer. Read this article for more details.

Компонент Security делится на четыре меньших подкомпонента, которые могут быть использованы отдельно:

symfony/security-core
Предоставляет все общие функции безопасности, от аутентификации до авторизации, и от шифрования паролей до загрузки пользователей.
symfony/security-http
Интегрирует базовый подкомпонент с протоколом HTTP, для обработки HTTP запросов и ответов.
symfony/security-csrf
Предоставляет защиту от CSRF атак.
symfony/security-acl
Предоставляет тонко настраиваемый механизм разрешений, основанный на списках контроля доступа.
Эта статья объясняет как использовать функции Security как независимого компонента в любом приложении PHP. Прочитайте статью Security для понимания как использовать его в приложениях Symfony.

Узнать больше

Эта документация является переводом официальной документации Symfony и предоставляется по свободной лицензии CC BY-SA 3.0.