Security组件

Security组件为你的程序提供了完整的安全系统。它内置的认证机制包括HTTP basic、digest认证、互动式表单认证、X.509认证登录,同时允许你实现自己的认证策略。另外,本组件也提供对已认证用户 “基于roles(角色)” 的授权管理,同时包括了高级ACL系统。

安装 

你可以通过下述两种方式安装:

然后,包容 vendor/autoload.php 文件,以开启Composer提供的自动加载机制。否则,你的程序将无法找到这个Symfony组件的类。

Security组件被分为四个子组件(sub-components),它们可以单独使用:

symfony/security-core
它提供全部基础功能,包括从认证到授权以及加载用户时的密码加密等。
symfony/security-http
整合了HTTP协议相关的子组件,处理HTTP请求和响应。
symfony/security-csrf
提供针对 CSRF攻击 的保护。
symfony/security-acl
提供基于Access Controle List的精细化权限管理机制。

本文,包括例程代码在内,采用的是 Creative Commons BY-SA 3.0 创作共用授权。

登录symfonychina 发表评论或留下问题(我们会尽量回复)