symfony2安全性优于自身存储会话变量吗?
Symfony的安全组件如何工作?symfony2安全性优于自身存储会话变量吗?
目前,我抓取用户登录数据,对数据库验证它们,并将它们的信息存储在会话变量中以登录它们。当用户访问页面时,会检查会话以确保他们有权查看具体页面。所有这些都被组织到服务中。
我一直在研究Symfony的安全组件,但无法弄清楚它是如何工作的。具体来说,是否有一些额外的安全优势(我有一个管理面板,我需要有适当的安全性),它提供了什么?
我也很讨厌学习框架特定的东西而不理解正在发生的事情,所以将会对组件的工作原理有所了解。
感谢
安全是一个两步过程,其目的是防止用户访问他/她不应该对资源的访问。
在该过程的第一步中,安全系统通过要求用户提交某种标识来识别用户是谁。这被称为认证,这意味着系统正在试图找出你是谁。
一旦系统知道你是谁,下一步就是确定你是否应该访问给定的资源。这部分过程称为授权,这意味着系统正在检查您是否有执行特定操作的权限。
的更多信息,可以发现: http://symfony.com/doc/current/book/security.html
这个视频的安全组件是如何工作的一个很好的资源。该视频来自去年在巴黎举行的Symfony直播会议。演讲者Johannes Schmitt是领导安全部分开发的人。
为了避免依赖Symfony安全框架,我早先编写了自己的安全组件,但我绝对需要使用更好的安全框架,所以我会一一检查。 – saccharine
是的我已经阅读了文档,甚至检查了源代码。我正在寻找更深入的描述,特别是它的工作原理。 – saccharine