编辑:我已经使用symfony设置了登录表单,授权工作正常。但是想深入了解symfony安全包如何管理它。
我想研究/理解symfony安全性处理身份验证的方式。如果我理解到目前为止,在 check_path 行的security.yml中指定的URL“/ login_path”会触发Symfony中的身份验证:
然后控制器/监听器/服务通过login_form中的变量POST [“_ username”]和POST [“_ password”]获取用户名和密码。
我想了解一下Symfony是如何处理的。我应该在Symfony的安全性文件夹中查看哪些文件?
任何人只是向我解释它是如何运作的机制? 是否有一些侦听器捕获URL然后将其传输到Symfony中的某个控制器。 (我只是想了解一下)
提前感谢。
答案 0 :(得分:0)
您无法查看单个文件。 Symfony中的安全性分为多个方面,如身份验证,授权,用户提供程序,..
阅读手册,它在那里得到了很好的解释。但是,是的,它真的很复杂。 http://symfony.com/doc/current/book/security.html
基本过程如下所示: - 防火墙规则决定是否允许访问并且需要auth - 由其中一个配置的侦听器生成令牌 - 身份验证提供程序验证令牌 - 从配置的用户提供程序加载用户