Компонент Security
Дата оновлення перекладу 2023-06-07
Компонент Security
Компонент Security надає повну систему безпеки для вашого веб-додатка. Він постачається з інструментами для аутентифікації, використовуючи базову HTTP-аутентифікацію, інтерактивну форму входу в систему або сертифікат входу в систему X.509, але він також дозволяє вам реалізувати вашу власну стратегію аутентифікації. Більше того, компонент надає способи для авторизації аутентифікованих користувачів, ґрунтуючись на їхніх ролях, і містить просунуту систему СКД.
Установка
1
$ composer require symfony/security
Як варіант, ви можете клонувати репозиторій https://github.com/symfony/security.
Note
Якщо ви встановлюєте цей компонент поза додатком Symfony, вам потрібно підключити
файл vendor/autoload.php
у вашому коді для включення механізму автозавантаження
класів, наданих Composer. Детальніше можна прочитати у цій статті.
Компонент Security ділиться на чотири менших підкомпоненти, які можна використовувати окремо:
symfony/security-core
- Надає всі загальні функції безпеки, від аутентифікації до авторизації, і від шифрування паролів до завантаження користувачів.
symfony/security-http
- Інтегрує базовий підкомпонент з протоколом HTTP, для обробки HTTP-запитів та відповідей.
symfony/security-csrf
- Надає захист від CSRF атак.
symfony/security-acl
- Надає тонко налаштовуваний механізм дозволів, заснований на списках контролю доступу.
See also
Ця стаття пояснює як використовувати функції Security в якості незалежного компонента в будь-якому додатку PHP. Прочитайте статтю Security, щоб дізнатися, як використовувати його у додатках Symfony.
Дізнайтеся більше
- Аутентифікація
- Авторизація
- Брандмауер та авторизація
- Безопасное генерирование произвольных значений
- Security
- Як працює безпека access_control?
- Як налаштувати користувацькі відповіді відмови у доступі
- Як використовувати аутентифікацію токена доступу
- Как использовать списки контроля доступа (СКД)
- Как использовать продвинутые концепты СКД
- Как аутентифицировать пользователей с ключами API
- Як аутентифікувати користувачів з ключами API
- Вбудовані постачальники аутентифікації
- Использование новой безопасности, основанной на аутентификаторе
- Як реалізувати CSRF-захист
- Як створити користувацького постачальника аутентифікації
- Як створити користувацький аутентифікатор
- Як створити користувацький аутентифікатор пароля
- Як створити користувацького постачальника користувачів
- Як завантажувати користувачів безпеки з DB (постачальник сутностей)
- Точка входу: допомога користувачам з початком аутентифікації
- Використання виразів у контролі доступу безпеки
- Як обмежити брандмауери за конкретним запитом
- Як форсувати HTTPS або HTTP для різних URL
- Як налаштувати відповіді аутентифікатора форми входу
- Як побудувати традиційну форму входу в систему
- Система користувацької аутентифікації з Guard (приклад API токена)
- Как ограничить брандмауэры для конкретного хоста
- Як імперсонувати користувача
- Як побудувати кінцеву точку JSON аутентифікації
- Аутентифікація з LDAP-сервером
- Як використовувати безпарольну аутентифікацію посилання входу у систему
- Як використовувати декілька аутентифікаторів захисту
- Як використовувати декілька постачальників користувачів
- Как динамически выбирать алогоритм кодировщика пароля
- Как использовать разные алгоритмы хеширования пароля для каждого пользователя
- Як зашифрувати пароль вручну
- Як мігрувати хеш пароля
- Хешування та верифікація паролів
- Использование брандмауэров предварительной аутентификации
- Як додати функціональність входу у систему "Запамʼятати мене"
- Як додати функцію скидання пароля
- Як захистити будь-який сервіс або метод у вашому додатку
- Як перевіряти на відомі вразливості захисту у ваших залежностях
- Як створювати та включати користувацькі перевірки користувача
- Постачальники користувачів Security
- Постачальники користувачів
- Як використовувати виборців для перевірки доступів користувачів
- Довідник конфігурації Security (SecurityBundle)
- UserPassword