Symfony 的安全组件是如何工作的?
目前,我获取用户登录数据,根据数据库对他们进行身份验证,并将他们的信息存储在会话变量中以进行登录。当用户访问页面时,它会检查他们的会话以确保他们有权查看特定页面。所有这些都被组织成服务。
我一直在研究 Symfony 的安全组件,但无法弄清楚它是如何工作的。具体来说,它是否提供了一些额外的安全优势(我有一个需要适当安全性的管理面板)?
我也讨厌在不了解发生了什么的情况下学习特定于框架的东西,因此希望对组件的工作原理进行一般性细分。
谢谢
问问题
799 次
2 回答
2
该视频是安全组件如何工作的一个很好的资源。该视频来自去年在巴黎举行的 Symfony 现场会议。演讲者 Johannes Schmitt 是安全组件开发的领导者。
于 2013-01-16T14:00:55.640 回答
0
安全性是一个两步过程,其目标是防止用户访问他/她不应访问的资源。
在该过程的第一步中,安全系统通过要求用户提交某种身份证明来识别用户是谁。这称为身份验证,这意味着系统正在尝试找出您的身份。
一旦系统知道你是谁,下一步就是确定你是否应该有权访问给定的资源。这部分过程称为授权,这意味着系统正在检查您是否有权执行某个操作。
于 2012-06-30T00:19:01.960 回答