Настройка на контрол на достъпа
Преглед на опциите за конфигуриране за Nette Security.
Ако не използвате цялата рамка, а само тази библиотека, прочетете как да изтеглите конфигурацията.
Можете да дефинирате списък с потребители в конфигурацията, за да
създадете прост удостоверител
(Nette\Security\SimpleAuthenticator
). Тъй като паролите в конфигурацията могат
да бъдат прочетени, това решение е само за тестови цели.
security:
# покажете потребителския панел в панела на Tracey?
debugger: ... # (bool) по подразбиране е true
users:
# име: парола
johndoe: secret123
# име, парола, роля и други данни, налични в идентификатора
janedoe:
password: secret123
roles: [admin]
data: ...
Можете също така да дефинирате роли и ресурси, за да създадете
основата за удостоверителя
(Nette\Security\Permission
):
security:
roles:
guest:
registered: [guest] # регистрираните наследяват от guest
admin: [registered] # и admin наследява от registered
resources:
article:
comment: [article] # ресурсът наследява от article
poll:
Потребителско хранилище
Можете да конфигурирате как се съхранява информацията за влезлия в системата потребител:
security:
authentication:
# след колко време на неактивност потребителят ще бъде изведен от системата
expiration: 30 minutes # (string) няма стойност по подразбиране
# къде да съхранявате информацията за влезлия потребител
storage: session # (session|cookie) стойността по подразбиране е session
Ако сте избрали cookie
като хранилище, можете да зададете и
следните опции:
security:
authentication:
# бисквита име
cookieName: userId # (string) по подразбиране е userid
# на кои хостове е разрешено да получават бисквитката
cookieDomain: 'example.com' # (string|домейн)
# ограничения на кръстосания достъп до заявките
cookieSamesite: None # (Strict|Lax|None) по подразбиране е Lax
Услуги на DI
Тези услуги се добавят към контейнера DI:
Име | Тип | Описание |
---|---|---|
security.authenticator |
Nette\Security\Authenticator | authenticator |
security.authorizator |
Nette\Security\Authorizator | authorizer |
security.passwords |
Nette\Security\Passwords | хеширане на пароли |
security.user |
Nette\Security\User | текущ потребител |
security.userStorage |
Nette\Security\UserStorage | съхранение |