Configuración del control de acceso
Resumen de las opciones de configuración de Nette Security.
Si usted no está utilizando todo el marco, pero sólo esta biblioteca, lea cómo cargar la configuración.
Puede definir una lista de usuarios en la configuración para crear un autenticador simple (Nette\Security\SimpleAuthenticator
).
Debido a que las contraseñas son legibles en la configuración, esta solución es sólo para propósitos de prueba.
security:
# ¿muestra el panel de usuario en Tracy Bar?
debugger: ... # (bool) por defecto true
users:
# nombre: contraseña
johndoe: secreto123
# nombre, contraseña, rol y otros datos disponibles en la identidad
janedoe:
password: secret123
roles: [admin]
data: ...
También puedes definir roles y recursos para crear una base de autorizador (Nette\Security\Permission
):
security:
roles:
guest:
registered: [guest] # registrado hereda de guest
admin: [registered] # y admin hereda de registered
resources:
article:
comment: [article] # hereda del artículo
poll:
Almacenamiento de usuarios
Puede configurar cómo almacenar la información sobre el usuario conectado:
security:
authentication:
# después de cuanto tiempo de inactividad el usuario será desconectado
expiration: 30 minutos # (string) por defecto no se establece
# dónde almacenar la información sobre el usuario conectado
storage: session # (session|cookie) por defecto es sesión
Si elige cookie
como repositorio, también puede configurar las siguientes opciones:
security:
authentication:
# nombre de la cookie
cookieName: userId # (string) por defecto es userid
# qué hosts pueden recibir la cookie
cookieDomain: 'example.com' # (string|domain)
# restricciones al acceder a peticiones de origen cruzado
cookieSamesite: None # (Strict|Lax|None) por defecto Lax
Servicios DI
Estos servicios se añaden al contenedor DI:
Nombre | Tipo | Descripción |
---|---|---|
security.authenticator |
Nette\Security\Authenticator | Autenticador |
security.authorizator |
Nette\Security\Authorizator | Autorizador |
security.passwords |
Nette\Security\Passwords | hash de contraseña |
security.user |
Nette\Security\User | Usuario actual |
security.userStorage |
Nette\Security\UserStorage | Almacenamiento |