1

我正在基于最新的 Symfony 框架(v3.3)构建一个站点。我对使用哪些软件包没有限制。认证/授权机制会随着时间的推移变得复杂;目前它有以下要求:

  1. “root”用户的内存中身份验证
  2. 在“root”身份验证之上,以下之一:
    • 本地数据库用户/通过认证
    • LDAP 身份验证
    • Azure 活动目录 (graph-api)

关于授权,

  • 有四个级别:ROOT、ADMIN、USER、ANONYMOUS
  • 对于用户,我们需要有一组安全组来规范哪些数据部分是可访问的(即硬件、软件、附件)。

所以,问题是:

Symfony 3 是否提供了开箱即用的此类设置的简单解决方案?(即使用 LdapUserProvider)

如果上述问题的答案是“否”,我正在考虑使用 FOSUserBundle 和 FR3DLdapBundle。到 2017 年年中,这个决定会使我的生活长期复杂化还是会简化它?

4

1 回答 1

0

您可以使用FOS 用户捆绑包。这个捆绑包是:

  • 易于设置,
  • 在社区中广为人知(这在您遇到某些问题时很重要)
  • 高度可配置,允许您使用 LDAP 设置授权
于 2017-09-13T13:40:29.913 回答