Symfony2에서는 권한을 제한하기 위해 번들의 항목 파일로 컨트롤러가 필요합니다.

Question

모니터링용으로 ControllerListener.php를 사용하고 계십니까?/

1. 동일한 컨트롤러를 통해 여러 번들의 접근 권한을 제한하는 방법을 알고 싶습니다. 예를 들어, 사용자가 로그인하지 않은 경우 홈페이지나 로그인 페이지로 바로 이동합니다.
2. 번들에 대한 액세스 권한을 설정하는 방법. 사용자 기반입니다

Answer 1

너무 유연하고 방법이 너무 많습니다. 일단 한 가지 측면을 적어 보겠습니다.

타사 사용자 기능 패키지가 있습니다: FOSUserBundle

직접 작성하는 경우 로그인 양식을 사용하기 전에 사용자 정보가 저장되는 방법을 프레임워크에 알려주어야 합니다. Doctrine과 데이터베이스를 사용하는 경우 사용자 엔터티를 작성하고 SymfonyComponentSecurityCoreUserUserInterface 인터페이스를 구현해야 합니다.

(1) 사용자 클래스 만들기

으아악

(2) 이 사용자 클래스를 사용하세요

으아악

(3) 권한 제어 추가

보안 확인은 URL 수준에서 제어할 수 있습니다. 번들이 특정 URL 규칙을 공유하도록 허용하면 규칙을 사용하여 이를 제어할 수 있습니다.

으아악

주석으로 구성할 수 있는 Symfony 2와 함께 제공되는 JMSSecurityExtraBundle을 사용할 수도 있습니다.

으아악

Symfony 2에는 많은 보안 구성 요소 구성 항목이 있습니다. http://symfony.com/doc/current/refere...

를 참조하세요.

가장 일반적인 로그인 상자 양식인 양식 확인(form_login)은 Symfony 2 보안 구성 요소에서 기본적으로 지원하는 확인 방법 중 하나이며 기타에는 X.509, HTTP Basic, HTTP Digest 등이 포함되며, 또한 가능합니다. 제3자를 통해 검증됨 코드 패키지에는 다른 검증 방법이 추가됩니다. 양식 유효성 검사의 구성 항목은 다음과 같습니다. 일반적으로 사용되는 몇 가지 항목에 대해 설명했습니다.

으아악

보다 세밀한 제어를 제공할 수 있는 ACL도 내장되어 있습니다. 그러나 그것은 또 다른 큰 장입니다.

Answer 2

내장된 ACL은 정말 강력합니다. 감사합니다.