symfonycasts
Создавайте реальные проекты от начала до конца с помощью красивых видеоуроков. Веселиться! Мы обещаем энергию, анимацию космического корабля и смущающие (я имею в виду умные) шутки.
Безопасность в Symfony: красивая аутентификация, мощная авторизация
Symfony Security: Beautiful Authentication, Powerful Authorization
★5 (всего оценок - 28)
Продолжительность
3 ч 34 мин
Категория
SymfonyКоличество уроков
33 Видео
Дата добавления
21 апр. 2019 г., 18:09
Язык
Английский
Дата обновления
21 апр. 2019 г., 18:09
О нет, пришло время добавить безопасность! Безопасность в Symfony потрясающая! Серьезно, между вещами, которые называются «избиратели», и системой аутентификации Guard, вы можете делать все, что угодно, внутри Symfony, и код для этого прост и выразителен.
Безопасность имеет две стороны: аутентификация (кто вы?) и авторизация (у вас есть доступ к X). Мы поговорим о каждом из них, создании традиционной системы входа в систему и аутентификации токена API. Затем мы перейдем к авторизации, с ролями, избирателями и другими хорошими вещами:
- Создание пользователя с новой модной командой make: user (ooOOOoo)
- Основы безопасности и брандмауэра
- Создание пользовательской формы входа
- CSRF защита
- Система аутентификации токена API
- Все о аутентификации
- Пользовательские провайдеры (зачем они нужны, но все равно)
- Шифрование пароля
- Выйти!
- Защита целых URL с помощью access_control (s)
- IS_AUTHENTICATED_FULLY, IS_AUTHENTICATED_REMEMBERED
- Проверка доступа с ролями! ROLE_USER
- Отказ в доступе в контроллере
- Что за избиратели (voters ) ?
- Ролевые иерархии
- Олицетворение (switch_user)
- Автоматический вход (после регистрации)
... и как создать заднюю дверь в вашем ... космическом корабле ... которая позволит его уничтожить одним осторожным выстрелом. Просто шучу! Давайте сделаем несколько безопасных сайтов / космических кораблей!
Посмотреть больше
- Урок 1.00:06:31Security & the User Class
- Урок 2.00:03:19All about the User class
- Урок 3.00:06:28Customizing the User Entity
- Урок 4.00:08:36The Login Form
- Урок 5.00:06:59Firewalls & Authenticator
- Урок 6.00:08:33Login Form Authenticator
- Урок 7.00:06:17Redirecting on Success & the User Provider
- Урок 8.00:05:27Authentication Errors
- Урок 9.00:06:35Customizing Errors & Logout
- Урок 10.00:05:06CSRF Protection
- Урок 11.00:03:47Adding Remember Me
- Урок 12.00:08:28Adding & Checking the User's Password
- Урок 13.00:05:08access_control Authorization & Roles
- Урок 14.00:05:49Target Path: Redirecting an Anonymous User
- Урок 15.00:03:06Deny Access in the Controller
- Урок 16.00:07:36Dynamic Roles
- Урок 17.00:08:29IS_AUTHENTICATED_ & Protecting All URLs
- Урок 18.00:07:31Fetch the User Object
- Урок 19.00:06:19Custom User Method
- Урок 20.00:04:37Fetching the User In a Service
- Урок 21.00:04:50Role Hierarchy
- Урок 22.00:06:30Impersonation (switch_user)
- Урок 23.00:05:29Serializer & API Endpoint
- Урок 24.00:07:57API Auth: Do you Need it? And its Parts
- Урок 25.00:07:06ApiToken Entity
- Урок 26.00:05:16Entry Point: Helping Users Authenticate
- Урок 27.00:07:02API Token Authenticator
- Урок 28.00:08:19API Token Authenticator Part 2!
- Урок 29.00:11:20Manual Authentication / Registration
- Урок 30.00:07:08Author ManyToOne Relation to User
- Урок 31.00:07:14Article Admin & Low-Level Access Controls
- Урок 32.00:03:48Voters
- Урок 33.00:07:48Adding a Custom Voter
Автор - symfonycasts
Комментарии
bako_syAdd archive :)