Php Symfony双向认证
我正在开发一个symfony 2.8应用程序,在远程服务器上进行身份验证。身份验证通过表单或api密钥(简单预授权)传递。成功身份验证时,会话密钥保存在Cookie中,以便我的simple_preauth authenticator(无状态设置为true)在每次请求时对其进行检查。这个简单的预授权验证器允许两件事:通过传入get参数的秘密api密钥对用户进行身份验证,并检查远程服务器上的当前会话是否过期。只有经过身份验证的用户才能执行任何操作。这是我的security.yml文件:Php Symfony双向认证,php,authentication,symfony-security,symfony-2.8,Php,Authentication,Symfony Security,Symfony 2.8,我正在开发一个symfony 2.8应用程序,在远程服务器上进行身份验证。身份验证通过表单或api密钥(简单预授权)传递。成功身份验证时,会话密钥保存在Cookie中,以便我的simple_preauth authenticator(无状态设置为true)在每次请求时对其进行检查。这个简单的预授权验证器允许两件事:通过传入get参数的秘密api密钥对用户进行身份验证,并检查远程服务器上的当前会话是否过期。只有经过身份验证的用户才能执行任何操作。这是我的security.yml文件: provid
providers:
webservice:
id: app.webservice_user_provider
access_control:
- { path: ^/login$, roles: IS_AUTHENTICATED_ANONYMOUSLY}
- { path: ^/, roles: ROLE_USER}
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
anonymous: ~
provider: webservice
stateless: true
simple_form:
authenticator: app.form_authenticator
login_path: /login
check_path: /login_check
success_handler: app.auth_success_handler
simple_preauth:
authenticator: app.sessionlogin_authenticator
logout:
path: /logout
target: /login
success_handler: app.logout_handler
问题:
这是当你有一个功能强大的安全组件,它的文档非常糟糕和不完整时会发生的事情…这是当你有一个功能强大的安全组件,它的文档非常糟糕和不完整时会发生的事情。。。