我通过SSO在服务器上有一个经过身份验证的用户。我可以在我的应用程序中获取它:
$user = $request->server->getHeaders();
var_dump($user['X_REMOTE_USER']);
我有一个SOAP Web服务来检索有关用户的更多信息,例如他对应用程序的权限。
我想知道保护我的应用程序的好方法是什么?
例如:/ admin如果用户有管理员角色
我必须在symfony上验证我的用户身份吗?如果是,我如何在symfony上识别我的用户? (我们不想要登录表格)
我看到可能是我可以使用userProvider.But我不知道它如何与已经被服务器验证的用户一起使用。
感谢您的帮助, 问候。
答案 0 :(得分:0)
您可以在security.yml文件中为ACL设置角色 类似的东西:
# security.yml
security:
access_control:
# require ROLE_ADMIN for /admin*
- { path: ^/admin, roles: ROLE_ADMIN }
这里有更多信息。 http://symfony.com/doc/current/book/security.html
但是对于身份验证,你需要这样的想法:https://stackoverflow.com/a/25984933/3758361,或者你可以尝试使用这个包https://github.com/BeSimple/BeSimpleSsoAuthBundle