EDIT: I already set up login form with symfony and the authorisation works just fine. But would like to go a bit deeper into how it is manage by the security bundle of symfony.
我想研究/理解symfony安全性处理身份验证的方式 . 如果我到目前为止理解得很好,那么在 check_path 行的security.yml中指定的URL "/login_path"会触发Symfony中的身份验证:
然后控制器/监听器/服务通过login_form中的变量POST [“_ username”]和POST [“_ password”]获取用户名和密码 .
我想了解一下Symfony是如何处理的 . 我应该在Symfony的 Security folder 中查看哪些文件?
有人只是向我解释一下它是如何运作的机制吗?是否有一些侦听器捕获URL然后将其传输到Symfony中的某个控制器 . (我只是想了解一下)
提前致谢 .
1 回答
您无法查看单个文件 . Symfony中的安全性分为多个方面,如身份验证,授权,用户提供程序,..
阅读手册,它真的很复杂 . http://symfony.com/doc/current/book/security.html
基本过程如下所示: - 防火墙规则决定是否允许访问并且需要auth - 由其中一个配置的侦听器生成令牌 - 身份验证提供程序验证令牌 - 用户从配置的用户提供程序加载