[英]Symfony and SSO (Apache) - Authentification
我通过SSO在服务器上有一个经过身份验证的用户。 我可以在我的应用程序中获取它:
$user = $request->server->getHeaders();
var_dump($user['X_REMOTE_USER']);
我有一个SOAP Web服务来检索有关用户的更多信息,例如他对应用程序的权限。
我想知道保护我的应用程序的好方法是什么?
例如:/ admin如果用户有管理员角色
我必须在symfony上验证我的用户身份吗? 如果是,我如何在symfony上识别我的用户? (我们不想要登录表格)
我已经看到可能是我可以使用userProvider.But我不知道它如何与已经由服务器验证的用户一起工作。
谢谢你的帮助,问候。
您可以在security.yml文件中为ACL设置角色,例如:
# security.yml
security:
access_control:
# require ROLE_ADMIN for /admin*
- { path: ^/admin, roles: ROLE_ADMIN }
这里有更多信息。 http://symfony.com/doc/current/book/security.html
但是对于身份验证,您需要这样的想法: https : //stackoverflow.com/a/25984933/3758361 ,或者您可以尝试使用此捆绑包https://github.com/BeSimple/BeSimpleSsoAuthBundle
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.