Hozzáférés-szabályozás konfigurálása
A Nette Security konfigurációs lehetőségeinek áttekintése.
Ha nem a teljes keretrendszert, hanem csak ezt a könyvtárat használja, olvassa el , hogyan töltse be a konfigurációt.
A konfigurációban meghatározhatja a felhasználók listáját, hogy létrehozzon egy egyszerű
hitelesítőt (Nette\Security\SimpleAuthenticator
). Mivel a jelszavak olvashatók a konfigurációban, ez a
megoldás csak tesztelési célokra szolgál.
security:
# felhasználói panel jelenik meg a Tracy Barban?
debugger: ... # (bool) alapértelmezett értéke true
users:
# name: password
johndoe: secret123
# név, jelszó, szerep és egyéb adatok az identitásban elérhetőek
janedoe:
password: secret123
roles: [admin]
data: ...
Szerepeket és erőforrásokat is meghatározhat, hogy létrehozza az engedélyező alapját
(Nette\Security\Permission
):
security:
roles:
guest:
registered: [guest] # registered örököl a guest-től
admin: [registered] # és az admin örököl a registered-től
resources:
article:
comment: [article] # resource örököl a article-től
poll:
Felhasználói tárolás
Beállíthatja, hogy a bejelentkezett felhasználóra vonatkozó információkat hogyan tárolja:
security:
authentication:
# mennyi idő inaktivitás után jelentkezik ki a felhasználó
expiration: 30 minutes # (string) alapértelmezett nincs beállítva.
# hol tárolja a bejelentkezett felhasználó adatait
tárolás: session # (session|cookie) alapértelmezett a session
Ha a cookie
oldalt választja tárolóhelynek, a következő beállításokat is megadhatja:
security:
authentication:
# cookie neve
cookieName: userId # (string) výchozí je userid
# mely hosztok kaphatják meg a cookie-t
cookieDomain: 'example.com' # (string|domain)
# korlátozások a cross-origin kérés elérésekor
cookieSamesite: None # (Strict|Lax|None) alapértelmezés szerint Lax
DI szolgáltatások
Ezek a szolgáltatások hozzáadódnak a DI konténerhez:
Név | Típus | Leírás |
---|---|---|
security.authenticator |
Nette\Security\Authenticator | hitelesítő |
security.authorizator |
Nette\Security\Authorizator | authorizer |
security.passwords |
Nette\Security\Passwords | password hashing |
security.user |
Nette\Security\User | aktuális felhasználó |
security.userStorage |
Nette\Security\UserStorage | tárolás |