수색…


보안 관리

보안은 symfony 문서의 어두운 측면의 일부였으며 보안 구성 요소라는 전용 구성 요소가 있습니다.

이 구성 요소는 기본 응용 프로그램 프로젝트의 security.yml 파일에서 구성됩니다.

기본 구성은 다음과 같습니다.

# app/config/security.yml
security:
    providers:
        in_memory:
            memory: ~
    
    firewalls:
        dev:
            pattern: ^/(_(profiler|wdt)|css|images|js)/
            security: false

        default:
            anonymous: ~

특정 방화벽 을 정의하여 암호 보안을 관리하는 공급자인코더 로 정의 된 사용자 의 계층 구조를 기반으로 특정 URL에 대한 액세스를 특정 역할 로 제한 할 수 있습니다.

예를 들어 데이터베이스 엔진에서 사용자 지정 공급자 를 만들려면 security.yml을 다음 과 같이 정의 할 수 있습니다.

providers:
    your_db_provider:
        entity:
            class: AppBundle:User
            property: apiKey

이것은 symfony 문서 : 데이터베이스 와 LDAP에 대한 커스텀 UserProvider 정의하는 방법 에 예를 들어 설명되어 있습니다.

그런 다음 방화벽 을 정의하여 사용자 지정 사용자 공급자 (security.yml)를 기반으로하는 일부 URL을 명시 적으로 다음과 같이 제한 할 수 있습니다.

firewalls:
    secured_area:
        pattern: ^/admin

또는 액세스 제어 :

access_control:
 - { path: ^/admin/users, roles: ROLE_SUPER_ADMIN }
 - { path: ^/admin, roles: ROLE_ADMIN }

자세한 내용은 여기를 참조 하십시오 .

사용자를 관리하는 가장 좋은 방법은 일부 프레임 워크 기능을 확장하는 FosUserBundle 을 사용하는 입니다.



Modified text is an extract of the original Stack Overflow Documentation
아래 라이선스 CC BY-SA 3.0
와 제휴하지 않음 Stack Overflow