Einfachere Authentifizierung mit Wache in Symfony 3-PHP-Tutorial-php.cn

Einfachere Authentifizierung mit Wache in Symfony 3

Christopher Nolan

Freigeben： 2025-02-16 11:27:09

Original

1039 Leute haben es durchsucht

Symfony's Guard -Komponente: Stromlinien für benutzerdefinierte Authentifizierung

Symfony 2.8 und 3 führten die Schutzkomponente ein und vereinfachen die kundenspezifische Authentifizierungserstellung erheblich. Guard wird nahtlos in das Sicherheitssystem von Symfony integriert und bietet eine einheitliche Schnittstelle, die die gesamte Authentifizierungskette verwaltet. Dies ermöglicht eine umfassende Anpassung des Authentifizierungsprozesses, umfasst die Einreichung von Formular, die Überprüfung der Anmeldeinformationen und den Umgang mit erfolgreichen und fehlgeschlagenen Authentifizierungsversuchen. Seine Anpassungsfähigkeit erstreckt sich auf verschiedene Authentifizierungstypen, einschließlich Form, tokenbasiertes, sozialer Medien und API-Authentifizierung sowie unterstützt die Funktionalität von "Remember Me" und die rollenbasierte Zugriffskontrolle. Wichtig ist, dass die Wache bestehende Symfony -Sicherheitsmechanismen verbessert und nicht ersetzt; Methoden wie form_login funktional bleiben.

Easier Authentication with Guard in Symfony 3

Dieser Artikel zeigt eine grundlegende Formauthentifizierung, die ROLE_ADMIN Zugriff erfordert. Während die traditionelle Formauthentifizierung nach wie vor lebensfähig bleibt, wird der optimierte Ansatz von Guard hervorgehoben. Die gleichen Prinzipien gelten für andere Authentifizierungsmethoden. Eine Beispiel -Symfony -Anwendung mit der Authentifizierung von Guard -Authentifizierung ist über [dieses Repository] verfügbar (link_to_repository_here - Ersetzen Sie mit dem tatsächlichen Link, wenn verfügbar).

Sicherheitskonfiguration

Eine funktionale Sicherheitskonfiguration erfordert eine Benutzerklasse (die Benutzerdaten darstellen) und einen Benutzerprovider (Abrufen von Benutzerdaten). Der Einfachheit halber werden wir den Inmemory -Benutzeranbieter mit der Standardbenutzerklasse von Symfony verwenden. Die Datei security.yml beginnt wie folgt:

security:
    providers:
        in_memory:
            memory:
                users:
                    admin:
                        password: admin
                        roles: 'ROLE_ADMIN'

Nach dem Login kopieren

(finden Sie auf der Symfony -Website für umfassende Details zur security.yml -Datei.)

Die Firewall ist unter der Taste firewalls definiert:

        secured_area:
            anonymous: ~
            logout:
                path:   /logout
                target: /
            guard:
                authenticators:
                    - form_authenticator

Nach dem Login kopieren

Dies ermöglicht einen anonymen Zugriff und gibt /logout als Abmeldepfad an. Der guard -Staste bezeichnet form_authenticator (unseren Servicenamen) als Authentikator.

Zugriffsregeln werden angegeben:

    access_control:
            - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
            - { path: ^/, roles: ROLE_ADMIN }

Nach dem Login kopieren

Nur nicht authentifizierte Benutzer können auf /login zugreifen; Alle anderen Pfade erfordern ROLE_ADMIN.

Der Anmeldeformular und der Controller sind im DefaultController:

definiert

  /**
   * @Route("/login", name="login")
   */
  public function loginAction(Request $request)
  {
    // ... (Existing code to handle user and authentication error) ...
  }

Nach dem Login kopieren

Diese Aktion zeigt ein grundlegendes Anmeldeformular an (von einer Zweigvorlage gerendert).

Wachauthenticator Service

Der form_authenticator -Dienst ist in services.yml:

definiert

services:
    form_authenticator:
          class: AppBundle\Security\FormAuthenticator
          arguments: ["@router"]

Nach dem Login kopieren

Die FormAuthenticator Klasse (siehe unten) erweitert AbstractGuardAuthenticator:

namespace AppBundle\Security;

// ... (Import statements) ...

class FormAuthenticator extends AbstractGuardAuthenticator
{
    // ... (Methods: getCredentials, getUser, checkCredentials, onAuthenticationSuccess, onAuthenticationFailure, start, supportsRememberMe) ...
}

Nach dem Login kopieren

Diese Klasse implementiert die Wachauthentifizierungspipeline:

getCredentials(): Extrahiert Anmeldeinformationen aus Postanfragen zu /login.
getUser(): Ruft den Benutzer basierend auf dem Benutzernamen ab.
checkCredentials(): Überprüft das Passwort mit dem gespeicherten Passwort.
onAuthenticationSuccess(): Weiterleitet auf die Homepage auf erfolgreichem Login.
onAuthenticationFailure(): Weiterleitet zur Anmeldeseite mit Fehlermeldungen zurück.
start(): Weiterleitet auf die Anmeldeseite, wenn die Authentifizierung erforderlich ist.
supportsRememberMe(): Gibt an, ob die Funktionalität "Erinnere mich" unterstützt wird.

Schlussfolgerung

Dies zeigt ein funktionales Anmeldesystem unter Verwendung der Schutzkomponente. Mehrere Authentikatoren können koexistieren und eine Einstiegspunktspezifikation erfordern. Guard -Ergänzungen, nicht ersetzt, vorhandene Symfony -Sicherheitsfunktionen.

häufig gestellte Fragen (FAQs)

Der vorgesehene FAQS -Abschnitt enthält detaillierte Erklärungen verschiedener Aspekte der Wachauthentifizierung, einschließlich der Unterschiede zu anderen Methoden, Anpassungsoptionen, Umgang mit Rollen, Kennwortcodierung und der Verwendung mit Datenbanken und sozialen Authentifizierung. Diese Antworten sind umfassend und behandeln gemeinsame Bedenken.

Das obige ist der detaillierte Inhalt vonEinfachere Authentifizierung mit Wache in Symfony 3. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!