提示
标准的Symfony分欧宝娱乐app下载地址布分离(如安全配置到一个单独的文件。应用程序/配置/ security.yml)。如果你没有一个单独的安全文件,你可以把配置直接进入你的主要配置文件(如应用程序/配置/ config.yml)。
这个配置的最终结果是一个全功能的安全系统看起来像下面的:
瑞安和管理);/管理/ *是安全的,只有吗管理用户可以访问它;/管理/ *所有用户都可以访问(和用户永远不会提示登录)。让我们简要看安全是如何工作的以及如何配置的每个部分。
access_control配置节说,任何匹配正则表达式模式的URL^ /管理(即。/管理或任何匹配/管理/ *)要求ROLE_ADMIN的角色。角色的基础最授权:用户可以访问/管理/ foo只有它ROLE_ADMIN的角色。
像以前一样,当用户最初发出请求时,防火墙并不要求任何证件。然而,只要访问控制层否认用户访问(因为匿名用户没有ROLE_ADMIN防火墙的作用),跳进行动,提升者身份验证过程。身份验证过程取决于您所使用的身份验证机制。例如,如果您正在使用表单登录身份验证方法,用户将被重定向到登录页面。如果你使用HTTP身份验证,用户将会发送一个HTTP 401响应,用户看到的用户名和密码框。
用户现在有机会提交凭证回到应用程序。如果证书是有效的,原始请求可以重试。
在这个例子中,用户瑞安成功验证防火墙。但自瑞安没有ROLE_ADMIN角色,他仍然拒绝/管理/ foo。最终,这意味着用户将看到一些消息,表明访问被拒绝。
提示
Symfo欧宝娱乐app下载地址ny否认用户访问时,用户将看到一个错误屏幕和接收HTTP状态码(403被禁止的)。您可以定制拒绝访问错误屏幕遵循的方向<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/cookbook/controller/error_pages.html" class="reference internal">错误页面食谱进入自定义403错误页面。
最后,如果管理用户请求/管理/ foo,类似的过程,除了现在,被认证后,访问控制层会让请求通过:
请求流,当一个用户请求受保护的资源很简单,但是非常灵活。稍后您将看到,身份验证可以在任意数量的处理方式,包括通过表单登录证书或认证用户通过Twitter。不管身份验证方法,请求流总是一样的:
请注意
的确切的过程真的有点取决于你使用的身份验证机制。例如,当使用表单登录,用户提交的凭证(如一个URL处理形式。/ login_check),然后重定向回原来请求的URL(例如/管理/ foo)。但由于HTTP身份验证,用户提交的凭证直接原始URL(例如。/管理/ foo),然后在页面返回给用户在同一请求(即没有重定向)。
这些类型的特质不应该使你任何问题,但它们好好记住。
提示
您还将了解如何任何东西在Symfony2可以担保,包括特定欧宝娱乐app下载地址的控制器,对象,甚至PHP方法。
到目前为止,您已经看到了如何全面应用程序防火墙下然后保护进入某些领域的角色。通过使用HTTP身份验证,您可以轻松地进入本机所有的浏览器提供的用户名/密码框。然而,Symfon欧宝娱乐app下载地址y开箱即用的支持许多身份验证机制。在所有的详细信息,请参见<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/reference/configuration/security.html" class="reference internal">安全配置参考。
在本节中,你会提高这个过程通过允许用户通过传统的HTML登录表单验证。
首先,启用表单登录在防火墙:
1 2 3 4 5 6 7 8 9
# app / config / security.yml安全:防火墙:secured_area:模式:^ /匿名:~form_login:login_path:登录check_path:login_check提示
如果你不需要定制login_path或check_path值(这里使用的值是默认值),可以缩短你的配置:
1
form_login:~现在,当安全系统启动验证过程,它会将用户重定向到登录表单(/登录默认情况下)。你的工作是实现这个登录表单视觉。首先,创建你安全配置中使用的两种途径:登录路线将显示登录表单(即。/登录)和login_check路线将处理登录表单提交(即。/ login_check):
1 2 3 4 5 6
# app / config / routing.yml登录:模式:/登录默认值:{_controller:AcmeSecurityBundle:安全:登录}login_check:模式:/ login_check请注意
你会不需要实现的控制器/ login_checkURL作为防火墙会自动捕获和处理任何形式提交这个URL。
2。1
Symfon欧宝娱乐app下载地址y 2.1,你必须路线为你配置吗login_path和check_path。这些键可以路线名称(如本例所示)或url路由配置。
注意到的名称登录路线匹配login_path配置值,这就是安全系统将重定向用户需要登录。
接下来,创建控制器显示登录表单:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17日18 19 20 21日22日23日24日25日26日27 28 29 30 31 32 33
/ / src / Acme / SecurityBundle /控制器/ SecurityController.php;名称空间Acme\SecurityBundle\控制器;使用欧宝娱乐app下载地址\包\FrameworkBundle\控制器\控制器;使用欧宝娱乐app下载地址\组件\安全\核心\SecurityContext;类SecurityController扩展控制器{公共函数loginAction(){美元请求=美元这- >getRequest ();美元会话=美元请求- >getSession ();/ /得到登录如果有一个错误如果(美元请求- >属性- >(SecurityContext::AUTHENTICATION_ERROR)) {美元错误=美元请求- >属性- >get (SecurityContext::AUTHENTICATION_ERROR);}其他的{美元错误=美元会话- >get (SecurityContext::AUTHENTICATION_ERROR);美元会话- >remove (SecurityContext::AUTHENTICATION_ERROR);}返回美元这- >呈现(“AcmeSecurityBundle:安全:login.html.twig”,数组(/ /最后一个用户输入的用户名“last_username”= >美元会话- >get (SecurityContext::LAST_USERNAME),“错误”= >美元错误));}}不要让这个控制器迷惑你。你会看到,当用户提交表单时,安全系统自动为您处理表单提交。如果用户提交了一个无效的用户名或密码,该控制器读取表单提交错误的安全系统,以便它可以显示给用户。
换句话说,你的工作是显示登录表单和任何可能发生的登录错误,但是安全系统本身负责检查提交的用户名和密码,验证用户。
最后,创建相应的模板:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
{# src / Acme / SecurityBundle /资源/视图/安全/ login.html。树枝#}{%如果错误%}<div>{{错误。消息}}< /div>{%endif%}<形式行动=”{{路径(login_check)}}”方法=“职位”><标签为=“用户名”>用户名:< /标签><输入类型=“文本”id=“用户名”的名字=“_username”价值=”{{last_username}}”/ ><标签为=“密码”>密码:< /标签><输入类型=“密码”id=“密码”的名字=“_password”/ >{#如果你想控制用户的URL重定向到成功(更多细节下文)< input type = "隐藏" name =“_target_path”价值= " /帐户" / > #}<按钮类型=“提交”>登录< /按钮>< /形式>提示
的错误变量传递到模板的一个实例<一个href=”https://github.com/symfony/symfony/blob/2.1/src/Symfony/Component/Security/Core/Exception/AuthenticationException.php" class="reference external" title="AuthenticationException”rel="external noopener noreferrer" target="_blank">AuthenticationException。它可能包含更多的信息,甚至敏感信息——关于身份验证失败,所以明智的使用它!
有很少的要求。首先,通过提交表单/ login_check(通过login_check路线),安全系统将拦截为您自动表单提交和处理形式。第二,安全系统预计提交的字段_username和_password(这些字段名称<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/reference/configuration/security.html" class="reference internal">配置)。
这是它!提交表单时,安全系统将自动检查用户的证书和认证用户或发回用户的登录表单可以显示错误。
让我们回顾一下整个过程:
/登录);/登录页面登录表单通过这个示例中创建的路线和控制器;/ login_check;默认情况下,如果提交的凭证是正确的,用户将被重定向到请求的原始页面(如。/管理/ foo)。如果用户最初直接进入登录页面,他会重定向到主页。这可能是高度定制的,允许你,例如,将用户重定向到一个特定的URL。
为更多的细节在这和如何自定义表单登录过程一般来说,明白了<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/cookbook/security/form_login.html" class="reference internal">如何自定义表单登录吗。
删除的访问控制/登录URL修复存在的问题:
1 2 3
access_control:- - - - - -{路径:^ /登录,角色:IS_AUTHENTICATED_ANONYMOUSLY}- - - - - -{路径:^ /,角色:ROLE_ADMIN}另外,如果您的防火墙不允许匿名用户,您将需要创建一个特殊的防火墙允许匿名用户登录页面:
1 2 3 4 5 6 7
防火墙:login_firewall:模式:^ /登录美元匿名:~secured_area:模式:^ /form_login:~3所示。一定/ login_check防火墙后面
接下来,确保你的check_pathURL(例如。/ login_check)是在防火墙之后你使用表单登录(在这个例子中,单一防火墙匹配所有url,包括/ login_check)。如果/ login_check不匹配任何防火墙,您将收到无法找到控制器路径“/ login_check”例外。
4所示。多个防火墙不共享安全上下文
如果你对一个防火墙,使用多个防火墙和您进行身份验证不自动验证对任何其他防火墙。不同的防火墙就像不同的安全系统。要做到这一点,你必须显式地指定相同的<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/reference/configuration/security.html" class="reference internal">安全配置参考对于不同的防火墙。但是通常对于大多数应用程序,有一个主要的防火墙就足够了。
< /div>在本节中,您将重点放在如何获得不同的资源(例如url、方法调用等)具有不同的角色。之后,您将了解更多关于如何创建并分配给用户的角色。
ROLE_ADMIN的角色。谨慎
准确地理解access_control工作原理是非常重要的,以确保您的应用程序是正确了。看到<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/book/security.html" class="reference internal">安全下面的详细信息。
你可以定义你需要尽可能多的URL模式——每一个正则表达式。
1 2 3 4 5 6
# app / config / security.yml安全:#……access_control:- - - - - -{路径:^ /管理/用户,角色:ROLE_SUPER_ADMIN}- - - - - -{路径:^ /管理,角色:ROLE_ADMIN}提示
将路径与^确保只有url开始模式匹配。例如,一个简单的路径/管理(没有^)正确匹配/管理/ foo但也会匹配的url/ foo /管理。
对于每个传入请求,Symfony将决定哪个欧宝娱乐app下载地址access_control使用基于URI,客户机的IP地址,输入主机名,请求方法。记住,第一个规则相匹配,如果知识产权,主机或方法不指定一个条目,access_control将匹配任何知识产权,主机或方法:
| URI | 知识产权 | 主机 | 方法 | access_control |
为什么? |
/管理/用户 |
127.0.0.1 | example.com | 得到 | 规则# 1 (ROLE_USER_IP) |
URI匹配路径和IP匹配知识产权。 |
/管理/用户 |
127.0.0.1 | 欧宝娱乐app下载地址www.oldmanjams.com | 得到 | 规则# 1 (ROLE_USER_IP) |
的路径和知识产权还是比赛。这也符合ROLE_USER_HOST条目,但只有的第一个access_control匹配使用。 |
/管理/用户 |
168.0.0.1 | 欧宝娱乐app下载地址www.oldmanjams.com | 得到 | 规则# 2 (ROLE_USER_HOST) |
的知识产权第一个规则不匹配,所以第二个规则(匹配)。 |
/管理/用户 |
168.0.0.1 | 欧宝娱乐app下载地址www.oldmanjams.com | 帖子 | 规则# 2 (ROLE_USER_HOST) |
第二条规则匹配。这也符合第三个规则(ROLE_USER_METHOD),但只有第一个匹配access_control使用。 |
/管理/用户 |
168.0.0.1 | example.com | 帖子 | 规则# 3 (ROLE_USER_METHOD) |
的知识产权和主机不匹配第一个两个条目,但第三ROLE_USER_METHOD——匹配和使用。 |
/管理/用户 |
168.0.0.1 | example.com | 得到 | 规则# 4 (ROLE_USER) |
的知识产权,主机和方法防止前三个条目匹配。但自从URI匹配路径模式的ROLE_USER条目,使用它。 |
/ foo |
127.0.0.1 | 欧宝娱乐app下载地址www.oldmanjams.com | 帖子 | 没有匹配的条目 | 这并不匹配任何access_control规则,因为它的URI不匹配的任何路径值。 |
(b)访问执行
一旦Sym欧宝娱乐app下载地址fony2决定access_control条目匹配(如果有的话),然后它执行基于访问限制角色和requires_channel选项:
角色如果用户没有给定的角色(s),然后访问被拒绝(在内部,一个<一个href=”https://github.com/symfony/symfony/blob/2.1/src/Symfony/Component/Security/Core/Exception/AccessDeniedException.php" class="reference external" title="AccessDeniedException”rel="external noopener noreferrer" target="_blank">AccessDeniedException抛出);requires_channel如果传入的请求(如频道。http)这个值不匹配(如https),用户将被重定向(如重定向http来https,反之亦然)。提示
如果拒绝访问,系统会对用户进行身份验证,如果没有(如将用户重定向到登录页面)。如果用户已经登录,403错误页面将显示“拒绝访问”。看到<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/cookbook/controller/error_pages.html" class="reference internal">如何自定义错误页面吗为更多的信息。
这是它是如何工作的路径/ esi /东西来自10.0.0.1知识产权:
路径比赛,但知识产权不;路径和它匹配):用户不能有ROLE_NO_ACCESS角色不是定义,访问被拒绝ROLE_NO_ACCESS角色可以是任何不匹配现有的角色,它只是作为一个技巧总是拒绝访问)。现在,如果来自相同的请求127.0.0.1:
路径和知识产权匹配:允许访问用户总是IS_AUTHENTICATED_ANONYMOUSLY的角色。请注意
因为Symf欧宝娱乐app下载地址ony 2.0.20/2.1.5,树枝渲染标签现在绝对url而不是控制器的逻辑路径。这个修复的一个重要安全问题(<一个href=”http://欧宝娱乐app下载地址www.oldmanjams.com/blog/security-release-symfony-2-0-20-and-2-1-5-released" class="reference external">cve - 2012 - 6431)在官方博客报道。如果你的应用程序使用一个旧版本的Symfony或仍然使用之前欧宝娱乐app下载地址渲染标记语法,你应该尽快升级。
您还可以选择安装和使用可选的JMSSecurityExtraBundle控制器,它可以安全使用注释:
1 2 3 4 5 6 7 8 9 10
/ /……使用JMS\SecurityExtraBundle\注释\安全;/ * * *@ secure(角色= " ROLE_ADMIN”) * /公共函数helloAction(美元的名字){/ /……}有关更多信息,请参见<一个href=”http://jmsyst.com/bundles/JMSSecurityExtraBundle/1.2" class="reference external" rel="external noopener noreferrer" target="_blank">JMSSecurityExtraBundle欧宝体育电话文档。如果你使用Symfony的标准分欧宝娱乐app下载地址布,这个默认包是可用的。如果没有,你可以很容易地下载并安装它。
1 2 3 4 5 6 7 8 9
# app / config / security.yml安全:#……提供者:default_provider:记忆:用户:雷恩:{密码:ryanpass,角色:“ROLE_USER”}管理:{密码:小猫,角色:“ROLE_ADMIN”}这个用户提供者称为“内存”用户提供者,因为用户不存储在数据库中。Symfony提供的实际用户对象(欧宝娱乐app下载地址<一个href=”https://github.com/symfony/symfony/blob/2.1/src/Symfony/Component/Security/Core/User/User.php" class="reference external" title="用户”rel="external noopener noreferrer" target="_blank">用户)。
提示
任何用户提供者可以通过指定加载用户直接从配置用户配置参数和清单下面的用户。
谨慎
如果你的用户名是完全数字(如。77年)或含有少量(如。用户名),你应该使用YAML替代语法当指定用户:
1 2 3
用户:- - - - - -{名称:77年,密码:通过,角色:“ROLE_USER”}- - - - - -{名称:用户名,密码:通过,角色:“ROLE_USER”}小网站,这个方法是快速和容易的设置。对于更复杂的系统,你需要从数据库中加载您的用户。
使用这种方法,您将首先创建你自己的用户类,它将被存储在数据库中。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
/ / src / Acme / / User.php UserBundle /实体名称空间Acme\UserBundle\实体;使用欧宝娱乐app下载地址\组件\安全\核心\用户\用户界面;使用学说\ORM\映射作为ORM;/ * * *@ORM实体\ * /类用户实现了用户界面{/ * * *@ORM\列(类型=“字符串”,长度= 255)* /受保护的美元用户名;/ /……}安全系统而言,唯一的要求为您定制的用户类,它实现了<一个href=”https://github.com/symfony/symfony/blob/2.1/src/Symfony/Component/Security/Core/User/UserInterface.php" class="reference external" title="用户界面”rel="external noopener noreferrer" target="_blank">用户界面接口。这意味着您的“用户”的概念可以是任何东西,只要它实现了这个接口。
2。1
在Sy欧宝娱乐app下载地址mfony 2.1中,=方法被撤用户界面。如果你需要覆盖默认的实现比较逻辑,实现新的<一个href=”https://github.com/symfony/symfony/blob/2.1/src/Symfony/Component/Security/Core/User/EquatableInterface.php" class="reference external" title="EquatableInterface”rel="external noopener noreferrer" target="_blank">EquatableInterface接口。
请注意
用户对象将被序列化并保存在会话请求,因此建议您<一个href=”http://php.net/manual/en/class.serializable.php" class="reference external" rel="external noopener noreferrer" target="_blank">实现\ Serializable接口在你的用户对象。如果你这一点尤为重要用户类都有一个父类与私人性质。
接下来,配置一个实体用户提供者,点到你用户类:
1 2 3 4 5
# app / config / security.yml安全:提供者:主要:实体:{类:Acme \ UserBundle \ \用户实体,属性:用户名}通过引入新的供应商,身份验证系统将尝试加载用户对象从数据库中使用用户名该类的领域。
请注意
这个例子只是为了告诉你背后的基本思想实体提供者。一个完整的工作示例,请参阅<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/cookbook/security/entity_provider.html" class="reference internal">如何从数据库中加载安全用户(实体提供者)。
有关创建您自己的自定义服务提供方程序的更多信息(例如,如果您需要加载用户通过一个web服务),看到的<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/cookbook/security/custom_provider.html" class="reference internal">如何创建一个自定义用户提供者。
通过设置迭代来1和encode_as_base64假的,密码是通过运行sha1算法一次,没有任何额外的编码。你现在可以以编程方式(如计算散列密码。散列(sha1, ryanpass)),或者通过一些在线工具<一个href=”http://www.functions-online.com/sha1.html" class="reference external" rel="external noopener noreferrer" target="_blank">functions-online.com< /p>
如果您正在创建用户动态(并将它们存储在一个数据库),您甚至可以使用更严格的散列算法,然后依靠一个实际密码编码器对象来帮助你编码的密码。例如,假设您的用户对象Acme \ UserBundle \实体\用户(就像在上面的例子中)。首先,为用户配置编码器:
1 2 3 4 5 6
# app / config / security.yml安全:#……编码器:Acme \ UserBundle \实体\用户:sha512在本例中,您使用的是较强的sha512算法。另外,由于你仅仅指定算法(sha512)作为一个字符串,系统将默认为哈希密码5000次,然后以base64编码。换句话说,密码已被严重混淆,散列密码不能解码(即你不能确定的密码散列密码)。
如果你有某种用户注册表单,您将需要能够确定哈希密码,这样您就可以在您的用户设置。不管你什么算法为用户配置对象,散列密码总是可以决定从一个控制器以下列方式:
1 2 3 4 5 6
美元工厂=美元这- >get (“security.encoder_factory”);美元用户=新Acme \ UserBundle \ \用户实体();美元编码器=美元工厂- >getEncoder (美元用户);美元密码=美元编码器- >encodePassword (“ryanpass”,美元用户- >getSalt ());美元用户- >向setPassword (美元密码);在一个控制器可以快捷方式:
1 2 3 4
公共函数indexAction(){美元用户=美元这- >getUser ();}请注意
匿名用户在技术上进行身份验证,这意味着isAuthenticated ()一个匿名用户对象的方法将返回true。检查用户是否实际上是经过验证的,检查的IS_AUTHENTICATED_FULLY的角色。
在一个树枝模板可以通过访问这个对象app.user调用的关键<一个href=”https://github.com/symfony/symfony/blob/2.1/src/Symfony/Bundle/FrameworkBundle/Templating/GlobalVariables.php" class="reference external" title="GlobalVariables: getUser ()”rel="external noopener noreferrer" target="_blank">GlobalVariables: getUser ()方法:
1
<p>用户名:{{app.user。用户名}}< /p>现在,所有将使用的身份验证机制chain_provider,因为它是第一个指定。的chain_provider反过来,尝试加载用户的in_memory和user_db提供者。
您还可以配置防火墙和个人身份验证机制使用特定的提供者。再一次,除非显式地指定一个提供者,第一供应商总是使用:
1 2 3 4 5 6 7 8 9 10
# app / config / security.yml安全:防火墙:secured_area:#……供应商:user_dbhttp_basic:域:“安全演示区”供应商:in_memoryform_login:~在本例中,如果用户试图通过HTTP身份验证登录,身份验证系统将使用in_memory用户提供者。但是,如果用户试图通过表单登录,登录user_db提供者将使用(因为它是整个防火墙的默认值)。
关于用户提供者和防火墙配置的更多信息,见<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/reference/configuration/security.html" class="reference internal">安全配置参考。
请注意
所有角色必须开始具备ROLE_由Symfony2前缀。欧宝娱乐app下载地址如果你用一个专门的定义自己的角色角色类(更高级的),不要使用具备ROLE_前缀。
1 2 3 4 5
# app / config / security.yml安全:role_hierarchy:ROLE_ADMIN:ROLE_USERROLE_SUPER_ADMIN:[ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH]在上面的配置,用户ROLE_ADMIN也会有作用ROLE_USER的角色。的ROLE_SUPER_ADMIN角色ROLE_ADMIN,ROLE_ALLOWED_TO_SWITCH和ROLE_USER(继承自ROLE_ADMIN)。
1 2 3 4 5 6 7 8 9
# app / config / security.yml安全:防火墙:secured_area:#……注销:路径:/注销目标:/#……一旦这是在你的防火墙配置,发送用户/注销(或者无论你配置路径),将un-authenticate当前用户。用户将被发送到主页(定义的值目标参数)。这两个路径和目标这里指定的默认的配置参数。换句话说,除非你需要定制,你可以完全忽略他们,缩短你的配置:
1
注销:~请注意,您将不需要实现的控制器/注销URL的防火墙照顾一切。你做然而,需要创建一个路线,这样您就可以使用它来生成URL:
谨慎
Symfon欧宝娱乐app下载地址y 2.1,你必须有一个路线,对应于注销路径。没有这条路,注销不会工作。
1 2 3
# app / config / routing.yml注销:模式:/注销一旦用户登录了,他将被重定向到任何定义的路径目标上面的参数(例如主页)。有关配置注销的更多信息,请参阅<一个href=”https://欧宝娱乐app下载地址www.oldmanjams.com/做c/2.1/reference/configuration/security.html" class="reference internal">安全配置参考。
请注意
如果你使用这个函数不在一个URL存在防火墙活跃,就会抛出一个异常。再一次,这是几乎总是一个好主意有防火墙主要覆盖所有url(如已被证明在这一章)。
1 2 3 4 5 6 7 8 9
公共函数indexAction(){/ / admin用户显示不同的内容如果(美元这- >get (“security.context”)- >isGranted (“ROLE_ADMIN”)){/ /……负载管理内容}/ /……加载其他常规内容}请注意
防火墙必须活跃或时将抛出一个异常isGranted方法被调用。看到上面的注意模板的更多细节。
1 2 3 4 5 6
# app / config / security.yml安全:防火墙:主要:#……switch_user:真正的切换到另一个用户,添加一个查询字符串_switch_user参数和用户名作为当前URL的值:
1
http://example.com/somewhere?_switch_user=thomas切换回原来的用户,使用特别的_exit用户名:
1
http://example.com/somewhere?_switch_user=_exit在模拟过程中,用户提供的一个特殊的角色ROLE_PREVIOUS_ADMIN。例如,在一个模板,这个角色可以用来表示退出模拟链接:
1 2 3
{%如果is_granted (ROLE_PREVIOUS_ADMIN) %}<一个href=”{{路径(“主页”,{_switch_user:‘_exit})}}”>退出模拟< /一个>{%endif%}当然,这个功能需要提供一个小的用户组。默认情况下,用户访问被限制的ROLE_ALLOWED_TO_SWITCH的角色。这个角色的名称可以修改通过角色设置。额外的安全,还可以通过改变查询参数名称参数设置:
1 2 3 4 5 6
# app / config / security.yml安全:防火墙:主要:#……switch_user:{角色:ROLE_ADMIN,参数:_want_to_be_this_user}请注意
如果你使用一个表单登录,Symfony2将创建一个欧宝娱乐app下载地址cookie即使你设置无状态的来真正的。
