-
-
Notifications
You must be signed in to change notification settings - Fork 277
Expand file tree
/
Copy pathconfiguration.texy
More file actions
85 lines (63 loc) · 2.7 KB
/
configuration.texy
File metadata and controls
85 lines (63 loc) · 2.7 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
Configurarea permisiunilor de acces
***********************************
.[perex]
Prezentare generală a opțiunilor de configurare pentru Nette Security.
Dacă nu utilizați întregul framework, ci doar această bibliotecă, citiți [cum se încarcă configurația |bootstrap:].
În configurație se poate defini o listă de utilizatori și astfel se poate crea un [autentificator simplu |authentication] (`Nette\Security\SimpleAuthenticator`). Deoarece în configurație parolele sunt specificate în formă lizibilă, această soluție este potrivită doar pentru scopuri de testare.
```neon
security:
# afișează panoul utilizatorului în Tracy Bar?
debugger: ... # (bool) implicit este true
users:
# nume: parola
frantisek: parolasecreta
# nume, parola, rol și alte date disponibile în identitate
dobrota:
password: parolasecreta
roles: [admin]
data: ...
```
Mai departe, se pot defini roluri și resurse și astfel se poate crea baza pentru un [autorizator |authorization] (`Nette\Security\Permission`):
```neon
security:
roles:
guest:
registered: [guest] # registered moștenește de la guest
admin: [registered] # și de la el moștenește admin
resources:
article:
comment: [article] # resursa moștenește de la article
poll:
```
Stocare
-------
Se poate configura modul de stocare a informațiilor despre utilizatorul conectat:
```neon
security:
authentication:
# după cât timp de inactivitate va fi utilizatorul deconectat
expiration: 30 minutes # (string) implicit este nesetat
# unde se stochează informațiile despre utilizatorul conectat
storage: session # (session|cookie) implicit este session
```
Dacă alegeți ca stocare `cookie`, puteți seta și aceste opțiuni:
```neon
security:
authentication:
# numele cookie-ului
cookieName: userId # (string) implicit este userid
# domeniile care acceptă cookie-ul
cookieDomain: 'example.com' # (string|domain)
# restricții la accesul de pe alt domeniu
cookieSamesite: None # (Strict|Lax|None) implicit este Lax
```
Servicii DI
-----------
Aceste servicii sunt adăugate în containerul DI:
| Nume | Tip | Descriere
|----------------------------------------------------------
| `security.authenticator` | [api:Nette\Security\Authenticator] | [autentificator |authentication]
| `security.authorizator` | [api:Nette\Security\Authorizator] | [autorizator |authorization]
| `security.passwords` | [api:Nette\Security\Passwords] | [hashing-ul parolelor |passwords]
| `security.user` | [api:Nette\Security\User] | utilizatorul curent
| `security.userStorage` | [api:Nette\Security\UserStorage] | [#stocare]