Компонент Security

Дата оновлення перекладу 2023-06-07

Компонент Security

Компонент Security надає повну систему безпеки для вашого веб-додатка. Він постачається з інструментами для аутентифікації, використовуючи базову HTTP-аутентифікацію, інтерактивну форму входу в систему або сертифікат входу в систему X.509, але він також дозволяє вам реалізувати вашу власну стратегію аутентифікації. Більше того, компонент надає способи для авторизації аутентифікованих користувачів, ґрунтуючись на їхніх ролях, і містить просунуту систему СКД.

Установка

1
$ composer require symfony/security

Як варіант, ви можете клонувати репозиторій https://github.com/symfony/security.

Note

Якщо ви встановлюєте цей компонент поза додатком Symfony, вам потрібно підключити файл vendor/autoload.phpу вашому коді для включення механізму автозавантаження класів, наданих Composer. Детальніше можна прочитати у цій статті.

Компонент Security ділиться на чотири менших підкомпоненти, які можна використовувати окремо:

symfony/security-core
Надає всі загальні функції безпеки, від аутентифікації до авторизації, і від шифрування паролів до завантаження користувачів.
symfony/security-http
Інтегрує базовий підкомпонент з протоколом HTTP, для обробки HTTP-запитів та відповідей.
symfony/security-csrf
Надає захист від CSRF атак.
symfony/security-acl
Надає тонко налаштовуваний механізм дозволів, заснований на списках контролю доступу.

See also

Ця стаття пояснює як використовувати функції Security в якості незалежного компонента в будь-якому додатку PHP. Прочитайте статтю Security, щоб дізнатися, як використовувати його у додатках Symfony.

Дізнайтеся більше