Symfony のセキュリティ コンポーネントはどのように機能しますか?
現在、私はユーザーのログイン データを取得し、データベースに対して認証し、その情報をセッション変数に保存してログインします。ユーザーがページにアクセスすると、セッションをチェックして、特定のページを表示する権限があることを確認します。これらはすべてサービスにまとめられています。
私は Symfony のセキュリティ コンポーネントを調べてきましたが、それがどのように機能するのか正確にはわかりません。具体的には、追加のセキュリティ上の利点 (適切なセキュリティが必要な管理パネルがあります) はありますか?
また、何が起こっているのかを理解せずにフレームワーク固有のものを学習するのも嫌いなので、コンポーネントがどのように機能するかの一般的な内訳をいただければ幸いです。
ありがとう
このビデオは、セキュリティ コンポーネントがどのように機能するかを示す優れたリソースです。このビデオは、昨年パリで開催された Symfony ライブ カンファレンスのものです。スピーカーの Johannes Schmitt は、セキュリティ コンポーネントの開発を主導した人物です。
セキュリティは 2 段階のプロセスであり、その目的は、ユーザーがアクセスしてはならないリソースにアクセスできないようにすることです。
プロセスの最初のステップでは、セキュリティ システムは、ユーザーに何らかの身分証明書の提出を要求することによって、ユーザーが誰であるかを識別します。これは認証と呼ばれ、システムがあなたが誰であるかを見つけようとしていることを意味します。
システムがあなたが誰であるかを認識したら、次のステップは、特定のリソースにアクセスできるかどうかを判断することです。プロセスのこの部分は承認と呼ばれ、特定のアクションを実行する権限があるかどうかをシステムが確認していることを意味します。
詳細については、 http ://symfony.com/doc/current/book/security.html を参照してください。