使用前验证安全防火墙
编辑该页面警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 3.4,不再维护。
读这个页面的更新版本Symf欧宝娱乐app下载地址ony 6.2(当前的稳定版本)。
使用前验证安全防火墙
提供的身份验证模块已经很多一些web服务器,包括Apache。这些模块通常设置一些环境变量可以用来确定哪些用户访问您的应用程序。开箱即用的,Symfony支持身欧宝娱乐app下载地址份验证机制。这些请求被称为前验证请求,因为用户已经通过身份验证时达到您的应用程序。
谨慎
用户模拟不兼容pre-authenticated防火墙。原因是模拟需要维护服务器端身份验证状态,但pre-authenticated信息(SSL_CLIENT_S_DN_Email,REMOTE_USER或其他)在每个请求发送。
x客户端证书身份验证
当使用客户端证书,你的网络服务器所做的所有身份验证过程本身。与Apache,例如,您将使用SSLVerifyClient要求指令。
使x509特定防火墙身份验证的安全配置:
- YAML
- XML
- PHP
1 2 3 4 5 6 7 8 9
# app / config / security.yml安全:#……防火墙:secured_area:模式:^ /x509:供应商:your_user_provider默认情况下,防火墙提供了SSL_CLIENT_S_DN_Email用户变量提供者,并设置SSL_CLIENT_S_DN作为凭证PreAuthenticatedToken。你可以覆盖这些设置用户和凭证键分别在x509防火墙配置。
请注意
身份验证提供者只会通知用户提供者发出请求的用户名。您将需要创建(或使用)一个“用户提供者”所引用的提供者配置参数(your_user_provider在配置的例子)。这个提供者将把用户名到您所选择的用户对象。在创建或配置一个用户的更多信息提供者,见:
基于REMOTE_USER的身份验证
身份验证模块,auth_kerb对于Apache提供用户名使用REMOTE_USER环境变量。这个变量可以信任应用程序自验证发生在请求到达它之前。
配置Symfony使用欧宝娱乐app下载地址REMOTE_USER环境变量,只需在安全配置中启用相应的防火墙:
- YAML
- XML
- PHP
1 2 3 4 5 6 7
# app / config / security.yml安全:防火墙:secured_area:模式:^ /remote_user:供应商:your_user_provider防火墙将提供REMOTE_USER环境变量设置为您的用户提供程序。你可以改变通过设置使用的变量名用户的关键remote_user防火墙的配置。
请注意
就像X509身份验证,您需要配置一个“用户提供者”。看到前面的注意为更多的信息。
