Configurarea controlului accesului
Prezentare generală a opțiunilor de configurare pentru Nette Security.
Dacă nu utilizați întregul cadru, ci doar această bibliotecă, citiți cum se încarcă configurația.
Puteți defini o listă de utilizatori în configurație pentru a crea un autentificator
simplu (Nette\Security\SimpleAuthenticator
). Deoarece parolele pot fi citite în configurație, această soluție
este doar pentru testare.
security:
# afișează panoul utilizatorului în Tracy Bar?
debugger: ... # (bool) valoarea implicită este true
users:
# nume: parola
johndoe: secret123
# nume, parolă, rol și alte date disponibile în identitate
janedoe:
password: secret123
roles: [admin]
data: ...
De asemenea, puteți defini roluri și resurse pentru a crea o bază pentru autorizator
(Nette\Security\Permission
):
security:
roles:
guest:
registered: [guest] # înregistrat moștenește din guest
admin: [registered] # iar admin moștenește din registered
resources:
article:
comment: [article] # resource moștenește din article
poll:
Stocarea utilizatorilor
Puteți configura modul de stocare a informațiilor despre utilizatorul conectat:
security:
authentication:
# după cât timp de inactivitate utilizatorul va fi deconectat
expiration: 30 minutes # (șir de caractere) implicit nu este setat
# unde se stochează informațiile despre utilizatorul conectat
storage: session # (session|cookie) implicit este session
Dacă alegeți cookie
ca depozit, puteți seta, de asemenea, următoarele opțiuni:
security:
authentication:
# numele cookie-ului
cookieName: userId # (string) výchozí je userid
# ce gazde au voie să primească cookie-ul
cookieDomain: 'example.com' # (șir|domeniu)
# restricții la accesarea cererii de origine încrucișată
cookieSamesite: None # (Strict|Lax|None) valoarea implicită este Lax
Servicii DI
Aceste servicii sunt adăugate la containerul DI:
Nume | Tip | Tip | Descriere
security.authenticator |
Nette\Security\Authenticator | authenticator |
---|---|---|
security.authorizator |
Nette\Security\Authorizator | authorizer |
security.passwords |
Nette\Security\Passwords | hashing de parole |
security.user |
Nette\Security\User | utilizator curent |
security.userStorage |
Nette\Security\UserStorage | stocare |