很多时候,所有的用户只能得到一个角色:ROLE_USER,这是因为我们的User entity中的getRoles()的默认返回值所导致。
KU案例2之01基础的Security
接下来一个小时,我们将提升一个新的水平,针对symfony一些困难的领域如Security,表单和一些重要的Doctrine,来进行分析和案例实战。
好了,我们可以先喝杯咖啡,伸伸懒腰,准备go!
jobeet第十三天:安全
*这一系列文章来源于Fabien Potencier,基于Symfony1.4编写的Jobeet Tutirual。
实现程序的安全性
应用程序的安全性是一个两步验证的过程,它的目标是阻止用户访问他/她不应该访问到的资源。实现安全性的第一步是认证(authentication),安全认证系统会取得用户提交的一些标识符,然后通过这个标识符分辨出用户的身份。一旦系统分辨出用户的身份之后,下一步就是系统对用户进行授权(authorization)操作,这一步将决定用户能够访问哪些给定的资源(系统会检查用户是否有权限进行这个操作)。我们可以通过配置app/config目录下的security.yml文件来对应用程序的安全组件进行配置。为了实现我们应用的安全性,我们修改scurity.yml文件:
(Security)如何去搭建一个传统的登录表单
注意:如果你需要为存储在某种数据库中的用户做一个登录表单,那么你应该考虑使用FOSUserBundle,这有助于你建立你的User对象,还为您提供了常见的登录、注册、忘记密码的路由和控制器。