Symfony的安全组件如何运作?
目前,我获取用户登录数据,针对数据库对其进行身份验证,并将其信息存储在会话变量中以将其登录。当用户访问页面时,它会检查其会话以确保他们有权查看特定的页。所有这些都被组织成服务。
我一直在研究Symfony的安全组件,但无法弄清楚它是如何工作的。具体来说,它提供了一些额外的安全性好处(我有一个管理面板,我需要有适当的安全性)吗?
我也讨厌学习框架特定的东西而不了解正在发生的事情,所以我们会理解组件如何工作的一般细分。
由于
答案 0 :(得分:2)
此视频是安全组件工作方式的良好资源。该视频来自去年在巴黎举行的Symfony现场会议。发言人Johannes Schmitt是领导安全部门发展的人。
答案 1 :(得分:0)
安全性分为两步,其目的是防止用户访问他/她无法访问的资源。
在该过程的第一步中,安全系统通过要求用户提交某种标识来识别用户是谁。这称为身份验证,这意味着系统正在尝试找出您的身份。
一旦系统知道你是谁,下一步就是确定你是否应该有权访问给定的资源。此过程的这一部分称为授权,这意味着系统正在检查您是否有权执行某项操作。
更多信息可在以下网址找到: http://symfony.com/doc/current/book/security.html