正文 

当前位置: 首页 > 源码 >

Symfony - 安全/路由设置以启用受密码保护的用户页面

     2023-02-23     46

关键词:

【中文标题】Symfony - 安全/路由设置以启用受密码保护的用户页面【英文标题】:Symfony - Security / routing setup to enable password protected user pages 【发布时间】:2016-11-06 05:13:54 【问题描述】:

我对 Symfony 还是很陌生,虽然我已经设法建立了一个工作站点,具有基于角色的身份验证和防火墙,但我真的在努力研究如何构建一个允许用户登录和访问的系统只有他们和管理员才能访问的页面。

我真正想要的是一个动态安全角色,它使当前会话中的用户能够访问他们自己的私人页面并阻止其他所有人...

这是我的实际配置:

安全: 编码器:#define 用于编码密码的编码器 Symfony\Component\Security\Core\User\User:明文 IntuitByDesign\UserBundle\Entity\User: bcrypt 角色层次结构: ROLE_ADMIN:[ROLE_USER] 提供者: 链提供者: 链: 提供者:[in_memory,user_db] 在记忆中: 记忆: 用户: 管理员: 密码:adminpass,角色:ROLE_ADMIN 用户数据库: 实体:类:IntuitByDesignUserBundle:用户,属性:用户名 防火墙: 主要的: 注销:真 图案: /。* 表单登录: login_path: 登录 check_path: 登录 默认目标路径:/用户 登出: 路径:/注销 目标: / 安全性:真实 匿名:真实 访问控制: - 路径:/登录,角色:IS_AUTHENTICATED_ANONYMOUSLY - 路径:/注销,角色:IS_AUTHENTICATED_ANONYMOUSLY - 路径:/用户,角色:ROLE_ADMIN - 路径:/user-page/,角色:ROLE_USER - 路径:/.*,角色:IS_AUTHENTICATED_ANONYMOUSLY

关于如何做到这一点的任何提示?

更新:登录后我想重定向只有特定登录用户才能看到的页面。

我认为可以通过将会话用户名与用户路径匹配来实现这一点?

【问题讨论】:

如果你是 Symfony 的新手,我可能会让你失望,但你可以使用选民来执行此操作:symfony.com/doc/current/cookbook/security/voters.html 但我强烈建议使用 FOSUserBundle。 symfony.com/doc/current/bundles/FOSUserBundle/index.html 你的问题到底是什么? 我的确切问题:我希望用户登录并被重定向到只有他们可以看到的用户页面。 【参考方案1】:

如果用户已登录,您可以检查重定向的操作。如果是,则根据用户加载数据。例如您通过他的用户 ID 加载所需的数据。

所以每个用户都会看到与自己相关的数据。

您可以在此问题中找到有关用户身份验证处理的更多信息:How to check if an user is logged in Symfony2 inside a controller?

【讨论】:

【参考方案2】:

看FosUserBundle

您可以轻松创建用户系统

【讨论】:

思科路由器配置密码以及密码长度限制设置

...术A  很多人都想给自己的思科路由器加密来保证网络安全,但是却不会如何加密。所以我今天就给大家推荐个思科路由器密码加密的方法给大家,希望能帮助到大家。  首先我很有必要介绍下思科路由器的密码有哪些作用?... 查看详情

解决邮箱下载下来的word打不开的问题

...来自于Internet的文件启用受保护视图’、‘为位于可能不安全位置的文件启用受保护视图’和‘为Outlook附件启用受保护的视图’已打的勾即可;如果不需要对数据执行保护,可去掉下方‘启用数据执行 查看详情

路由器密码设置之一

首先,路由器的密码设置有5种情况,分别是,控制台密码、辅助端口密码、远程登录(VTY)密码、启用密码、启用加密密码(1)启用密码Router(config)#enablepasswordcisco(2)启用加密密码Router(config)#enablesecretpasswordcisco(3)远程登录(VTY)密... 查看详情

如何在 Excel 2013 中对受保护的工作表启用排序

】如何在Excel2013中对受保护的工作表启用排序【英文标题】:HowtoenablesortingonaprotectedworksheetinExcel2013【发布时间】:2017-11-1002:06:28【问题描述】:您好,我是VBA新手,但之前在这里找到了很多查询的答案,但有一个问题我无法解... 查看详情

Symfony 中启用 CSRF 的功能测试表单

】Symfony中启用CSRF的功能测试表单【英文标题】:FunctionaltestingformwithCSRFenabledinSymfony【发布时间】:2011-01-1902:23:53【问题描述】:创建功能测试以测试在Symfony中启用CSRF保护的表单的最佳方法是什么?目前我必须在每次提交表单... 查看详情

安全设置是否真的有效?

...来越多的朋友进入“无线一派”这个大家庭,无线网络的安全也就备受大家关注了。相对而言,无线比有线网络更难保护,因为有线网络的固定物理访问点数量有限,而无线网络中信号能够达到的任何一点都可能被使用。因此各... 查看详情

office2010word每次打开和关闭都提示宏错误

问题如下:此错误通常是由宏安全性设置造成的。如果您知道宏来自您信任的来源,则可将宏安全性设置更改为允许启用宏。如果文件在“受保护的视图”中打开,则单击“启用编辑”,然后单击“启用内容”。将还原编辑功能... 查看详情

怎样取消excel中的宏保护

...具栏中的开发者工具选项卡。2、点击代码选项卡下的宏安全性按钮。3、在信任中心宏设置处勾选启用所有宏选项即可取消宏保护。 参考技术B工具菜单下有如果是指宏的安全性设置:工具——宏——安全性如果是指工作表的安... 查看详情

为 Symfony 中的每个 src 文件夹设置安全性

】为Symfony中的每个src文件夹设置安全性【英文标题】:SettingupsecurityforeachsrcfolderinSymfony【发布时间】:2020-05-0901:09:17【问题描述】:我尝试在Symfony的src/下为每个文件夹设置安全性。但我希望每个主文件夹“General”和“Intranet”... 查看详情

专业版win10想开测试模式,提示“设置元素数据时出错。该值受安全引导策略保护无法进行修改或删除。”

...10专业版64位系统实测。需要在开机时进入BIOSCMOS设置。把安全启动关闭。英文为SecureBootPolicy。然后再用管理员执行BCDEDIT的命令就可以了。参考技术A可能程序不兼容,可以更换个版本试试。另外建议参考下程序对配置的要求。或... 查看详情

win10想开测试模式,提示“设置元素数据时出错。该值受安全引导策略保护无法

win10想开测试模式,提示“设置元素数据时出错。该值受安全引导策略保护无法可能程序不兼容,可以更换个版本试试。另外建议参考下程序对配置的要求。或者右键需要运行的程序选择兼容性用兼容模式运行试试。参考技术A实... 查看详情

securityno.2

保护网络安全的方法:单一路由器方法(在较小规模的网络中,在不影响路由性能的前提下,集成服务器路由器ISR就能提供所需的安全特性)纵深防御方法(第一道防线:边界路由器等    第二道防线:防火墙)DMZ... 查看详情

Android应用程序的安全/受保护内容分发[关闭]

】Android应用程序的安全/受保护内容分发[关闭]【英文标题】:Secure/protectedcontentdistributionforAndroidapp[closed]【发布时间】:2011-06-1211:03:57【问题描述】:这是我的场景:我需要以安全/受保护的方式分发Android应用程序的可选内容包... 查看详情

netcore磊科路由器怎么设置

...它用默认即可,对于无线网络,最为重要的一个就是密码安全问题,家中的无线网络一定要设置无线密码。点击“安全”选项卡,按需设置相关加密方式和加密密码,再单击“应用”按钮即可。建议使用“WPA&WPA2”:⑨以上是属... 查看详情

专业版win10想开测试模式,提示“设置元素数据时出错。该值受安全引导策略保护无法进行修改或删除

...win10想开测试模式,提示“设置元素数据时出错。该值受安全引导策略保护无法进行修改或删除专业版win10想开测试模式,提示“设置元素数据时出错。该值受安全引导策略保护无法进行修改或删除。请问如何解决参考技术A检查B... 查看详情

Symfony 2,未定义的变量,在构造函数中初始化为 ArrayCollection 的受保护成员通过错误,它是未定义的

】Symfony2,未定义的变量,在构造函数中初始化为ArrayCollection的受保护成员通过错误,它是未定义的【英文标题】:Symfony2,Undefinedvariable,protectedmemberinitializedinconstructorasArrayCollectionthroughserror,thatitisundefined【发布时间】:2015-11-0912:... 查看详情

局域网共享账号密码错误怎么办

...击确定;  2、依次点击展开计算机配置---windows设置--安全设置--本地策略---安全选项;  3、右侧列表找到并双击账户:来宾账户状态,点击已启用,点击确定;  4、右侧列表找到并双击网络访问:本地账户的共享和安全... 查看详情

即使我在 react/redux 中使用受保护的路由设置了身份验证,我仍然会被注销?当我刷新页面时

】即使我在react/redux中使用受保护的路由设置了身份验证,我仍然会被注销?当我刷新页面时【英文标题】:ikeepgettingloggedouteventhoughihavesettheauthenticationwithprotectedroutesinreact/redux?whenirefreshthepage【发布时间】:2019-07-0602:52:25【问题... 查看详情