Nette Documentation Preview

syntax 
Configuración del control de acceso
***********************************
הההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההה
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Configuración del control de acceso

Resumen de las opciones de configuración de Nette Security.

Si usted no está utilizando todo el marco, pero sólo esta biblioteca, lea cómo cargar la configuración.

Puede definir una lista de usuarios en la configuración para crear un autenticador simple (Nette\Security\SimpleAuthenticator). Debido a que las contraseñas son legibles en la configuración, esta solución es sólo para propósitos de prueba.

security:
	# ¿muestra el panel de usuario en Tracy Bar?
	debugger: ...  # (bool) por defecto true

	users:
		# nombre: contraseña
		johndoe: secreto123

		# nombre, contraseña, rol y otros datos disponibles en la identidad
		janedoe:
			password: secret123
			roles: [admin]
			data: ...

También puedes definir roles y recursos para crear una base de autorizador (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest]  # registrado hereda de guest
		admin: [registered]  # y admin hereda de registered

	resources:
		article:
		comment: [article]   # hereda del artículo
		poll:

Almacenamiento de usuarios

Puede configurar cómo almacenar la información sobre el usuario conectado:

security:
	authentication:
		# después de cuanto tiempo de inactividad el usuario será desconectado
		expiration: 30 minutos        # (string) por defecto no se establece

		# dónde almacenar la información sobre el usuario conectado
		storage: session              # (session|cookie) por defecto es sesión

Si elige cookie como repositorio, también puede configurar las siguientes opciones:

security:
	authentication:
		# nombre de la cookie
		cookieName: userId            # (string) por defecto es userid

		# qué hosts pueden recibir la cookie
		cookieDomain: 'example.com'   # (string|domain)

		# restricciones al acceder a peticiones de origen cruzado
		cookieSamesite: None          # (Strict|Lax|None) por defecto Lax

Servicios DI

Estos servicios se añaden al contenedor DI:

Nombre Tipo Descripción
security.authenticator Nette\Security\Authenticator Autenticador
security.authorizator Nette\Security\Authorizator Autorizador
security.passwords Nette\Security\Passwords hash de contraseña
security.user Nette\Security\User Usuario actual
security.userStorage Nette\Security\UserStorage Almacenamiento