登录注册
京东自营 + 国补 iPhone 历史最低价          国家补贴 享8折

欢马劈雪

  • 如何使用 API 验证用户

    如今,我们常使用 API 去验证一个用户的身份 (例如开发一个 web 服务的时候)。该 API 密钥可以为每个请求提供服务,并且以查询字符串参数的形式或通过 HTTP 头部信息进行传递。API 密钥身份验证器我们应该通过预身份验证机制请求信息来对用户身份进行验证。SimplePreAuthenticatorInterface 接口能让您很容易的达到这个目的。

    欢马劈雪
    如何 使用 api 验证 用户

  • 如何创建自定义表单密码验证器

    想象一下,如果您想要使您的网站只能在下午两点到四点之间才能被访问。在 Symfony 2.4 之前必须创建一个自定义的令牌、 工厂、 监听器和提供者才能实现。在本节中,您将学习如何在一个登录表单(即您的用户提交他们的用户名和密码的页面)中实现上述功能 。在 Symfony 2.6 之前,您必须使用密码编码器来验证用户的密码。密码身份验证器2.6 在 Symfony 2.

    欢马劈雪
    如何 创建 自定义 表单 密码

  • 如何创建自定义用户提供者

    Symfony 的标准身份验证过程的一部分取决于"用户服务提供者"。当用户提交一个用户名和密码时,身份验证层便请求配置用户信息的程序返回一个用户对象来提供用户名。随后 Symfony 会检查此用户的密码是否正确,如果是正确的就会生成一个安全令牌,使用户在当前会话期间保持已经验证过的身份。当然不确定的是,Symfony 有一个 "in_memory" 和一个 "

    欢马劈雪
    如何 创建 自定义 用户 提供者

  • 如何在应用中保护服务和方法

    在安全性一章中,您可以看到如何通过从服务容器请求 security.authorization_checker 并检查当前用户的角色来保护一个控制器:// ...http://symfony.com/doc/current/book/security.html#book-security-securing-controlleruse Symfony\Component\Security\Core\Exception\AccessDeniedException;public function helloAction($name){ $this->

    欢马劈雪
    何在 应用 保护 服务 方法

  • 如何自定义登录表单

    使用表单登录来处理 Symfony 的验证是一件非常常见并且灵活的方法。几乎表单登录的每个方面都可以进行自定义,所有的默认配置都将在下一节中进行介绍。表单登录参考配置如果想要查看完整表单登录参考配置,请参考 [SecurityBundle 配置 ("安全")]( http://symfony.com/doc/current/reference/configuration/security.html)。如下列举了一些更有趣的解释选项。

    欢马劈雪
    如何 自定义 登录 表单 symfony2

  • 如何限定防火墙使其接受指定主机

    在 Symfony 2.5 中, 添加了限定防火墙的多种可能的方法,你可以在“如何限定防火墙使其只允许通过指定请求”章节中查阅。

    欢马劈雪
    如何 限定 防火墙 使其 接受

  • 如何限定防火墙使其只允许通过指定请求

    通过安全组件,你可以配置一个能通过某些请求选项的防火墙。大多数情况下,仅通过 URL 匹配就可实现要求了,但某些特殊情况下,可通过进一步限定防火墙,使其禁止不满足要求的请求通过,达到同样的目的。你可以使用任何这些限制,单独或混合在一起以得到您想要的防火墙配置。

    欢马劈雪
    如何 限定 防火墙 使其 只允许

  • 如何对不同的 URL 强制使用 HTTPS 或者 HTTP

    您能在您的网站领域安全配置强制使用 HTTPS 协议。您可以强迫您的站点在安全配置中使用 HTTPS 协议。这是通过 access_control 规则使用 requires_channel 选项来完成的。例如,如果您想强制所有的 URL 以 /secure 开始来使用 HTTPS,那么你可以使用以下配置:YAML:access_control: - { path: ^/secure, roles: ROLE_ADMIN, requires_channel: https }XML:<

    欢马劈雪
    如何 不同 url 强制 使用

  • 如何使用高级的访问控制列表

    本章的目的是给出一个更深入的 ACL 系统的观点,并解释其背后的一些设计决策。设计概念Symfony 的对象实例的安全功能是基于一个访问控制列表的概念。每一个域对象实例都有自己的 ACL。ACL 实例有一个详细的列表,访问控制项(ACEs),用于访问决策。Symfony 的 ACL 系统集中在两个主要目标:为您的域对象提供一种方式来有效地检索大量的 ACLs / ACEs,并修改它们;

    欢马劈雪
    如何 使用 高级 访问控制列表 symfony2

  • 如何使用访问控制列表(ACLs)

    在复杂的申请中,你可能经常面临访问权限决策不仅仅取决于请求者本人(Token)还牵涉到了被申请的对象的问题。这也是 ACLs 系统被制作出来的原因所在。ACLs的替代选择使用 ACL 并不是细微之事,它的的确确对使用有简化功能。当然,它可能会滥杀无辜。如果你的判定逻辑只是被简单的代码来描述(比如检查这个博客是否被一个现在的使用者所拥有> ),那么就考虑使用 voters。

    欢马劈雪
    如何 使用 访问控制列表 acls symfony2

  • 如何使用 Voter 检查用户权限

    在 Symfony 里,你可以用 ACL模块 来检测用户的数据使用权限,即使这个模块显得有些过于强势。一个更简单的解决方法就是与顾客接触,利用他们的 Voter 来作为判定条件。Voters 也能用其他方式被用到,比如,用户 IP 黑名单就来自整个应用程序:How to Use Voters to Check User Permissions。看看 authorization 这一章可以对 voter 有更深刻的理解。

    欢马劈雪
    如何 使用 voter 检查 用户

  • 如何冒充一个用户

    有时,无需登出和登入就能切换账户是很有用的(例如,当你调试或尝试理解别的用户的一个你无法复制的错误时)。这可以通过激活 switch_user 防火墙监听器来很容易地做到:YAML:# app/config/security.ymlsecurity: firewalls: main: # ... switch_user: trueXML:<!-- app/config/security.xml --><?xml version="1.

    欢马劈雪
    如何 冒充 一个 用户 symfony2

  • 如何添加“记住我”登录功能

    一旦用户经过身份验证,他们的凭证通常存储在会话中。这意味着会话结束时它们将被记录,并必须提供它们的登录细节及下次它们要访问的应用程序。你可以允许用户选择登录停留的时间比使用 cookie 会话持续的时间长,这可以通过使用 remember_me 防火墙选项来实现:YAML:# app/config/security.ymlfirewalls: default: # ...

    欢马劈雪
    如何 添加 记住 登录 功能

  • 如何从数据库(实体提供者)读取安全用户

    Symfony 的安全系统可以通过活动目录或开放授权服务器像数据库一样从任何地方加载安全用户。这篇文章将告诉你如何通过一个 Doctrine entity 从数据库加载用户信息。前言在开始之前,您应该检查 FOSUserBundle。这个外部包允许您从数据库加载用户信息(就像你会在这里学到的)并为您提供内置路径和控制器用于一些事务,比如登录、注册和忘记密码。

    欢马劈雪
    如何 数据库 实体 提供者 读取

  • 如何建立一个传统的登录表单

    如果您是某种数据库的用户并需要一个登录表单,那么您应该考虑使用 FOSUserBundle,它可以帮助您建立您的 User 对象并提供了多路由和控制器用于常见任务,如登录,注册,忘记密码。本节中,您将构建一个传统的登录表单。当然,当用户登录时,您可以像数据库一样在任何地方加载用户信息。详见 B) Configuring how Users are Loaded。

    欢马劈雪
    如何 建立 一个 传统 登录

  • 如何从路由向控制器传输额外的信息

    默认的采集参数不一定要匹配路由路径中的占位符。事实上,你可以使用默认数组来指定额外的参数,这些变量可以作为参数传递给控制器: YAML:# app/config/routing.ymlblog: path: /blog/{page} defaults: _controller: AppBundle:Blog:index page: 1 title: "Hello world!"XML:<!-- app/config/routing.xml -->

    欢马劈雪
    如何 路由 控制器 传输 额外

  • 使用结尾反斜线重定向 URL

    这个指导书的目的是演示如何将有尾部反斜线的 URL 重定向为相同的不包含尾部反斜线的 URL。首先创建一个控制器,将匹配任意包含尾部反斜线的 URL,删除尾随的反斜线(如果有查询参数的话请保持),并重定向到一个 301 恢复状态码的新的网址:// src/AppBundle/Controller/RedirectingController.phpnamespace AppBundle\Controller;

    欢马劈雪
    使用 结尾 斜线 重定向 url

  • 如何创建一个自定义路由加载器

    什么是一个自定义路由加载器自定义路由装载程序使你能够根据某些约定或模式生成路由。在这种情况下,一个很好的例子是在 FOSRestBundle 的使用中路由是基于控制器中的动作方法的名称产生的。一个自定义路由加载器不会使你的软件不需要手动修改路由配置(例如 app/config/routing.yml)就注入路径。

    欢马劈雪
    如何 创建 一个 自定义 路由

  • 如何在路由中使用服务容器参数

    有时你会发现将你的路由的一部分变成全局可配置的是非常有用的。例如,如果你建立一个国际化的网站,你可能会开始在一个或两个地方。你肯定会想你的路由添加一个要求来防止用户匹配到其它地区而不是你支持的区域。 你可以要求你的 _locale 硬编码在你所有的路径中,但是一个更好的解决方案在你的路由配置中使用一个可配置的服务容器参数: YAML:# app/config/routing.

    欢马劈雪
    何在 路由 使用 服务 容器

  • 如何在路由中使用除了 GET 和 POST 的 HTTP 方法

    一个请求的 HTTP 方法是可以查看是否匹配路由的请求中的一种。这种方法使在 “Routing” 这本书中路由那一章节的使用了 GET 和 POST 示例来介绍的。你也可以像这样使用其它 HTTP 动作。例如,如果你有一个博客文章条目,那么你可以使用相同的网址路径通过匹配 GET, PUT 和 DELETE 来显示它,改变它和删除它。

    欢马劈雪
    何在 路由 使用 除了 get
上一页 下一页

个人简介

  1. 欢马劈雪

  2. 纵马驰骋迎雪而行

  3. 获得 160796 积分

  4. https://nowjava.com/creator/10001

热门标签

关注时代Java

Copyright © 2014-2024NowJava. All Rights Reserved. 时代Java 版权所有 京ICP备14059627号-7

关注时代Java