수색…
보안 관리
보안은 symfony 문서의 어두운 측면의 일부였으며 보안 구성 요소라는 전용 구성 요소가 있습니다.
이 구성 요소는 기본 응용 프로그램 프로젝트의 security.yml 파일에서 구성됩니다.
기본 구성은 다음과 같습니다.
# app/config/security.yml
security:
providers:
in_memory:
memory: ~
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
default:
anonymous: ~
특정 방화벽 을 정의하여 암호 보안을 관리하는 공급자 및 인코더 로 정의 된 사용자 의 계층 구조를 기반으로 특정 URL에 대한 액세스를 특정 역할 로 제한 할 수 있습니다.
예를 들어 데이터베이스 엔진에서 사용자 지정 공급자 를 만들려면 security.yml을 다음 과 같이 정의 할 수 있습니다.
providers:
your_db_provider:
entity:
class: AppBundle:User
property: apiKey
이것은 symfony 문서 : 데이터베이스 와 LDAP에 대한 커스텀 UserProvider 정의하는 방법 에 예를 들어 설명되어 있습니다.
그런 다음 방화벽 을 정의하여 사용자 지정 사용자 공급자 (security.yml)를 기반으로하는 일부 URL을 명시 적으로 다음과 같이 제한 할 수 있습니다.
firewalls:
secured_area:
pattern: ^/admin
또는 액세스 제어 :
access_control:
- { path: ^/admin/users, roles: ROLE_SUPER_ADMIN }
- { path: ^/admin, roles: ROLE_ADMIN }
사용자를 관리하는 가장 좋은 방법은 일부 프레임 워크 기능을 확장하는 FosUserBundle 을 사용하는 것 입니다.
Modified text is an extract of the original Stack Overflow Documentation
아래 라이선스 CC BY-SA 3.0
와 제휴하지 않음 Stack Overflow
