Konfigurieren der Zugriffskontrolle

Überblick über die Konfigurationsoptionen für Nette Security.

Wenn Sie nicht das gesamte Framework, sondern nur diese Bibliothek verwenden, lesen Sie , wie Sie die Konfiguration laden.

Sie können eine Liste von Benutzern in der Konfiguration definieren, um einen einfachen Authentifikator zu erstellen (Nette\Security\SimpleAuthenticator). Da Passwörter in der Konfiguration lesbar sind, ist diese Lösung nur für Testzwecke geeignet.

security:
	# zeigt Benutzeroberfläche in Tracy Bar?
	debugger: ...  # (bool) standardmäßig true

	users:
		# Name: Passwort
		johndoe: geheim123

		# Name, Passwort, Rolle und andere in der Identität verfügbare Daten
		janedoe:
			password: secret123
			roles: [admin]
			data: ...

Sie können auch Rollen und Ressourcen definieren, um eine Grundlage für einen Autorisierer zu schaffen (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest] # registered erbt von guest
		admin: [registered] # und admin erbt von registered

	resources:
		article:
		comment: [article]  # Ressource erbt von article
		poll:

Speicherung von Benutzern

Sie können konfigurieren, wie Informationen über den angemeldeten Benutzer gespeichert werden sollen:

security:
	authentication:
		# nach welcher Zeit der Inaktivität wird der Benutzer abgemeldet
		expiration: 30 minutes      # (string) Standardwert ist nicht gesetzt

		# wo Informationen über den angemeldeten Benutzer gespeichert werden sollen
		storage: session            # (session|cookie) Voreinstellung ist session

Wenn Sie cookie als Repository wählen, können Sie auch die folgenden Optionen einstellen:

security:
	authentication:
		# Cookie-Name
		cookieName: userId          # (string) výchozí je userid

		# welche Hosts dürfen das Cookie erhalten
		cookieDomain: 'example.com' # (string|domain)

		# Einschränkungen beim Zugriff auf herkunftsübergreifende Anfragen
		cookieSamesite: None        # (Strict|Lax|None) Standardwert ist Lax

DI-Dienste

Diese Dienste werden dem DI-Container hinzugefügt: