Symfony的安全組件如何工作?symfony2安全性優於自身存儲會話變量嗎?
目前,我抓取用戶登錄數據,對數據庫驗證它們,並將它們的信息存儲在會話變量中以登錄它們。當用戶訪問頁面時,會檢查會話以確保他們有權查看具體頁面。所有這些都被組織到服務中。
我一直在研究Symfony的安全組件,但無法弄清楚它是如何工作的。具體來說,是否有一些額外的安全優勢(我有一個管理面板,我需要有適當的安全性),它提供了什麼?
我也很討厭學習框架特定的東西而不理解正在發生的事情,所以將會對組件的工作原理有所瞭解。
感謝
安全是一個兩步過程,其目的是防止用戶訪問他/她不應該對資源的訪問。
在該過程的第一步中,安全系統通過要求用戶提交某種標識來識別用戶是誰。這被稱爲認證,這意味着系統正在試圖找出你是誰。
一旦系統知道你是誰,下一步就是確定你是否應該訪問給定的資源。這部分過程稱爲授權,這意味着系統正在檢查您是否有執行特定操作的權限。
的更多信息,可以發現: http://symfony.com/doc/current/book/security.html
這個視頻的安全組件是如何工作的一個很好的資源。該視頻來自去年在巴黎舉行的Symfony直播會議。演講者Johannes Schmitt是領導安全部分開發的人。
爲了避免依賴Symfony安全框架,我早先編寫了自己的安全組件,但我絕對需要使用更好的安全框架,所以我會一一檢查。 – saccharine
是的我已經閱讀了文檔,甚至檢查了源代碼。我正在尋找更深入的描述,特別是它的工作原理。 – saccharine