Настройка на контрол на достъпа

Преглед на опциите за конфигуриране за Nette Security.

Ако не използвате цялата рамка, а само тази библиотека, прочетете как да изтеглите конфигурацията.

Можете да дефинирате списък с потребители в конфигурацията, за да създадете прост удостоверител (Nette\Security\SimpleAuthenticator). Тъй като паролите в конфигурацията могат да бъдат прочетени, това решение е само за тестови цели.

security:
	# покажете потребителския панел в панела на Tracey?
	debugger: ...  # (bool) по подразбиране е true

	users:
		# име: парола
		johndoe: secret123

		# име, парола, роля и други данни, налични в идентификатора
		janedoe:
			password: secret123
			roles: [admin]
			data: ...

Можете също така да дефинирате роли и ресурси, за да създадете основата за удостоверителя (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest] # регистрираните наследяват от guest
		admin: [registered] # и admin наследява от registered

	resources:
		article:
		comment: [article]  # ресурсът наследява от article
		poll:

Потребителско хранилище

Можете да конфигурирате как се съхранява информацията за влезлия в системата потребител:

security:
	authentication:
		# след колко време на неактивност потребителят ще бъде изведен от системата
		expiration: 30 minutes      # (string) няма стойност по подразбиране

		# къде да съхранявате информацията за влезлия потребител
		storage: session            # (session|cookie) стойността по подразбиране е session

Ако сте избрали cookie като хранилище, можете да зададете и следните опции:

security:
	authentication:
		# бисквита име
		cookieName: userId          # (string) по подразбиране е userid

		# на кои хостове е разрешено да получават бисквитката
		cookieDomain: 'example.com' # (string|домейн)

		# ограничения на кръстосания достъп до заявките
		cookieSamesite: None        # (Strict|Lax|None) по подразбиране е Lax

Услуги на DI

Тези услуги се добавят към контейнера DI: