Hozzáférés-szabályozás konfigurálása

A Nette Security konfigurációs lehetőségeinek áttekintése.

Ha nem a teljes keretrendszert, hanem csak ezt a könyvtárat használja, olvassa el , hogyan töltse be a konfigurációt.

A konfigurációban meghatározhatja a felhasználók listáját, hogy létrehozzon egy egyszerű hitelesítőt (Nette\Security\SimpleAuthenticator). Mivel a jelszavak olvashatók a konfigurációban, ez a megoldás csak tesztelési célokra szolgál.

security:
	# felhasználói panel jelenik meg a Tracy Barban?
	debugger: ...  # (bool) alapértelmezett értéke true

	users:
		# name: password
		johndoe: secret123

		# név, jelszó, szerep és egyéb adatok az identitásban elérhetőek
		janedoe:
			password: secret123
			roles: [admin]
			data: ...

Szerepeket és erőforrásokat is meghatározhat, hogy létrehozza az engedélyező alapját (Nette\Security\Permission):

security:
	roles:
		guest:
		registered: [guest]  # registered örököl a guest-től
		admin: [registered]  # és az admin örököl a registered-től

	resources:
		article:
		comment: [article]   # resource örököl a article-től
		poll:

Felhasználói tárolás

Beállíthatja, hogy a bejelentkezett felhasználóra vonatkozó információkat hogyan tárolja:

security:
	authentication:
		# mennyi idő inaktivitás után jelentkezik ki a felhasználó
		expiration: 30 minutes        # (string) alapértelmezett nincs beállítva.

		# hol tárolja a bejelentkezett felhasználó adatait
		tárolás: session              # (session|cookie) alapértelmezett a session

Ha a cookie oldalt választja tárolóhelynek, a következő beállításokat is megadhatja:

security:
	authentication:
		# cookie neve
		cookieName: userId            # (string) výchozí je userid

		# mely hosztok kaphatják meg a cookie-t
		cookieDomain: 'example.com'   # (string|domain)

		# korlátozások a cross-origin kérés elérésekor
		cookieSamesite: None          # (Strict|Lax|None) alapértelmezés szerint Lax

DI szolgáltatások

Ezek a szolgáltatások hozzáadódnak a DI konténerhez: