Nette Documentation Preview

syntax 
Configurazione del controllo degli accessi
******************************************
הההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההההה
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Configurazione del controllo degli accessi

Panoramica delle opzioni di configurazione di Nette Security.

Se non si utilizza l'intero framework, ma solo questa libreria, leggere come caricare la configurazione.

È possibile definire un elenco di utenti nella configurazione per creare un semplice autenticatore (Nette\Security\SimpleAuthenticator). Poiché le password sono leggibili nella configurazione, questa soluzione è solo a scopo di test.

security:
	# mostra il pannello utente nella barra Tracy?
	debugger: ...  # (bool) predefinito a true

	users:
		# name: password
		johndoe: secret123

		# name, password, ruolo e altri dati disponibili nell'identità
		janedoe:
			password: secret123
			roles: [admin]
			data: ...

Si possono anche definire ruoli e risorse per creare una base per l'autorizzatore (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest] # registered eredita da guest
		admin: [registered] # e admin eredita da registered

	resources:
		article:
		comment: [article]  # la risorsa eredita da article
		poll:

Memorizzazione degli utenti

È possibile configurare la modalità di memorizzazione delle informazioni sull'utente connesso:

security:
	authentication:
		# dopo quanto tempo di inattività l'utente sarà disconnesso
		expiration: 30 minutes        # (string) il valore predefinito non è impostato

		# dove memorizzare le informazioni sull'utente connesso
		storage: session              # (session|cookie) l'impostazione predefinita è session

Se si sceglie cookie come repository, si possono impostare anche le seguenti opzioni:

security:
	authentication:
		# nome del cookie
		cookieName: userId            # (string) výchozí je userid

		# quali host sono autorizzati a ricevere il cookie
		cookieDomain: 'example.com'   # (string|dominio)

		# restrizioni quando si accede a una richiesta di origine incrociata
		cookieSamesite: None          # (Strict|Lax|None) predefinito a Lax

Servizi DI

Questi servizi vengono aggiunti al contenitore DI:

Nome Tipo Descrizione
security.authenticator Nette\Security\Authenticator authenticator
security.authorizator Nette\Security\Authorizator autorizzatore
security.passwords Nette\Security\Passwords password hashing
security.user Nette\Security\User utente corrente
security.userStorage Nette\Security\UserStorage memorizzazione