防火墙的HTTP请求

一个用户进行身份验证是通过防火墙。一个应用程序可能有多个安全领域,所以防火墙配置使用这些安全区域的地图。为每个这些领域,地图包含请求匹配器和听众的集合。请求匹配器使防火墙能够找出当前请求是否指向一个安全区域。听众然后问当前请求是否可以用于验证用户:

1 2 3 4 5 6 7 8 9 10 11 12 13 14

使用欧宝娱乐app下载地址\组件\安全\Http\FirewallMap;使用欧宝娱乐app下载地址\组件\HttpFoundation\RequestMatcher;使用欧宝娱乐app下载地址\组件\安全\Http\防火墙\ExceptionListener;美元地图=新FirewallMap ();美元requestMatcher=新RequestMatcher (“^ /安全区域”);组件/ / Symfony的实例欧宝娱乐app下载地址\ \安全\ Http \ \ ListenerInterface防火墙美元听众=数组(…);美元exceptionListener=新ExceptionListener (…);美元地图- >add (美元requestMatcher,美元听众,美元exceptionListener);

防火墙将映射到防火墙作为它的第一个参数,结合使用的事件调度器HttpKernel:

1 2 3 4 5 6 7 8 9

使用欧宝娱乐app下载地址\组件\安全\Http\防火墙;使用欧宝娱乐app下载地址\组件\HttpKernel\KernelEvents;/ /使用的EventDispatcher HttpKernel美元调度程序=……;美元防火墙=新防火墙(美元地图,美元调度程序);美元调度程序- >addListener (KernelEvents::请求,数组(美元防火墙,“onKernelRequest”);

防火墙是注册听kernel.request事件将会派出的HttpKernel在每个请求it过程的开始。这样,防火墙可以防止用户任何超过允许的。

流:防火墙、身份验证、授权

希望你现在可以看一下安全上下文的“流”是如何工作的:

1. 防火墙是注册的侦听器kernel.request事件;
2. 初的请求,防火墙检查防火墙映射是否任何防火墙应该为这个URL活跃;
3. 如果防火墙在地图中找到这个URL,其通知侦听器
4. 每个侦听器检查当前请求是否包含任何身份验证信息——一个侦听器可能(a)一个用户进行身份验证,(b)抛出AuthenticationException或(c)什么都不做(因为没有请求的身份验证信息);
5. 一旦用户通过身份验证,您将使用授权拒绝访问某些资源。

接下来的部分找到更多关于阅读身份验证和授权。