Symfony's Guard -Komponente: Stromlinien für benutzerdefinierte Authentifizierung

Symfony 2.8 und 3 führten die Schutzkomponente ein und vereinfachen die kundenspezifische Authentifizierungserstellung erheblich. Guard wird nahtlos in das Sicherheitssystem von Symfony integriert und bietet eine einheitliche Schnittstelle, die die gesamte Authentifizierungskette verwaltet. Dies erm?glicht eine umfassende Anpassung des Authentifizierungsprozesses, umfasst die Einreichung von Formular, die überprüfung der Anmeldeinformationen und den Umgang mit erfolgreichen und fehlgeschlagenen Authentifizierungsversuchen. Seine Anpassungsf?higkeit erstreckt sich auf verschiedene Authentifizierungstypen, einschlie?lich Form, tokenbasiertes, sozialer Medien und API-Authentifizierung sowie unterstützt die Funktionalit?t von "Remember Me" und die rollenbasierte Zugriffskontrolle. Wichtig ist, dass die Wache bestehende Symfony -Sicherheitsmechanismen verbessert und nicht ersetzt; Methoden wie form_login funktional bleiben.

Dieser Artikel zeigt eine grundlegende Formauthentifizierung, die ROLE_ADMIN Zugriff erfordert. W?hrend die traditionelle Formauthentifizierung nach wie vor lebensf?hig bleibt, wird der optimierte Ansatz von Guard hervorgehoben. Die gleichen Prinzipien gelten für andere Authentifizierungsmethoden. Eine Beispiel -Symfony -Anwendung mit der Authentifizierung von Guard -Authentifizierung ist über [dieses Repository] verfügbar (link_to_repository_here - Ersetzen Sie mit dem tats?chlichen Link, wenn verfügbar).

Sicherheitskonfiguration

Eine funktionale Sicherheitskonfiguration erfordert eine Benutzerklasse (die Benutzerdaten darstellen) und einen Benutzerprovider (Abrufen von Benutzerdaten). Der Einfachheit halber werden wir den Inmemory -Benutzeranbieter mit der Standardbenutzerklasse von Symfony verwenden. Die Datei security.yml beginnt wie folgt:

security:
    providers:
        in_memory:
            memory:
                users:
                    admin:
                        password: admin
                        roles: 'ROLE_ADMIN'

(finden Sie auf der Symfony -Website für umfassende Details zur security.yml -Datei.)

Die Firewall ist unter der Taste firewalls definiert:

        secured_area:
            anonymous: ~
            logout:
                path:   /logout
                target: /
            guard:
                authenticators:
                    - form_authenticator

Dies erm?glicht einen anonymen Zugriff und gibt /logout als Abmeldepfad an. Der guard -Staste bezeichnet form_authenticator (unseren Servicenamen) als Authentikator.

Zugriffsregeln werden angegeben:

    access_control:
            - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
            - { path: ^/, roles: ROLE_ADMIN }

Nur nicht authentifizierte Benutzer k?nnen auf /login zugreifen; Alle anderen Pfade erfordern ROLE_ADMIN.

Login -Controller

Der Anmeldeformular und der Controller sind im DefaultController:

  /**
   * @Route("/login", name="login")
   */
  public function loginAction(Request $request)
  {
    // ... (Existing code to handle user and authentication error) ...
  }

Diese Aktion zeigt ein grundlegendes Anmeldeformular an (von einer Zweigvorlage gerendert).

Wachauthenticator Service

Der form_authenticator -Dienst ist in services.yml:

services:
    form_authenticator:
          class: AppBundle\Security\FormAuthenticator
          arguments: ["@router"]

Die FormAuthenticator Klasse (siehe unten) erweitert AbstractGuardAuthenticator:

namespace AppBundle\Security;

// ... (Import statements) ...

class FormAuthenticator extends AbstractGuardAuthenticator
{
    // ... (Methods: getCredentials, getUser, checkCredentials, onAuthenticationSuccess, onAuthenticationFailure, start, supportsRememberMe) ...
}

Diese Klasse implementiert die Wachauthentifizierungspipeline:

• getCredentials(): Extrahiert Anmeldeinformationen aus Postanfragen zu /login.
• getUser(): Ruft den Benutzer basierend auf dem Benutzernamen ab.
• checkCredentials(): überprüft das Passwort mit dem gespeicherten Passwort.
• onAuthenticationSuccess(): Weiterleitet auf die Homepage auf erfolgreichem Login.
• onAuthenticationFailure(): Weiterleitet zur Anmeldeseite mit Fehlermeldungen zurück.
• start(): Weiterleitet auf die Anmeldeseite, wenn die Authentifizierung erforderlich ist.
• supportsRememberMe(): Gibt an, ob die Funktionalit?t "Erinnere mich" unterstützt wird.

Schlussfolgerung

Dies zeigt ein funktionales Anmeldesystem unter Verwendung der Schutzkomponente. Mehrere Authentikatoren k?nnen koexistieren und eine Einstiegspunktspezifikation erfordern. Guard -Erg?nzungen, nicht ersetzt, vorhandene Symfony -Sicherheitsfunktionen.

h?ufig gestellte Fragen (FAQs)

Der vorgesehene FAQS -Abschnitt enth?lt detaillierte Erkl?rungen verschiedener Aspekte der Wachauthentifizierung, einschlie?lich der Unterschiede zu anderen Methoden, Anpassungsoptionen, Umgang mit Rollen, Kennwortcodierung und der Verwendung mit Datenbanken und sozialen Authentifizierung. Diese Antworten sind umfassend und behandeln gemeinsame Bedenken.

Das obige ist der detaillierte Inhalt vonEinfachere Authentifizierung mit Wache in Symfony 3. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!