为什么Symfony不使用表单来处理安全组件登录?
问题描述 投票:0回答:2
从描述如何设置与https://symfony.com/doc/current/security/form_login_setup.html组件一起使用的登录表单的文档Symfony Security,我很惊讶没有看到使用Symfony Form组件。
它们以纯HTML形式呈现表单,表单由某些魔术处理,由安全组件处理(并打破应该处理HTTP请求的Controller的概念)。
是否有特殊原因不在此处使用表单类型? (还有一个控制器)。
2个回答
1
投票
投票
Symfony安全性不使用表单,因为表单与提交的数据一起使用,并且大多数身份验证方法是使用表单无权访问的HTTP标头完成的。
安全组件有两个角色:身份验证和授权。你在这个问题中提到了身份验证。
身份验证比在控制器中处理表单更复杂。
只有一种身份验证方法意味着在symfony中提交表单:UsernamePasswordToken,甚至可以通过标头作为http基本/摘要身份验证提交。
其他登录/认证/授权方式是通过记忆我的令牌,会话,oauth令牌,Json Web令牌,SAML等。
更灵活的方法是只使用基于事件的身份验证系统,尽管这增加了Symfony 3中使用Symfony Guard解决的系统的复杂性。
0
投票
投票
我终于编写了自己的处理Symfony表单的GuardAuthenticator(扩展了Symfony \ Component \ Security \ Guard \ Authenticator \ AbstractFormLoginAuthenticator):
这项工作就像一个魅力!并且设计团队可以轻松使用表单。
最新问题
- Apache jclouds - 在 Android 中使用时出现服务加载器错误
- Flutter 中文本字段中的文本垂直居中
- 在 Control-M 中安排 PowerShell 作业
- 使用 apache Camel 创建 Rest 服务时出现错误
- AngularJS 中 ng-bound 的作用是什么?
- C++ 中引用是否作为空指针传递?
- C# 如何让隐藏窗口不断重绘并准备好快速显示?
- XML 声明的大写
- Postgres SELECT FOR UPDATE,在事务运行时实际更新行
- 协议扩展中的快速闭包
- 如何在R中使用两种不同类型的日期格式将字符转换为日期?
- 错误 self.cap = cv2.VideoCapture(0) 期望“if”语句后有一个缩进块
- php mysqli_stmt_execute() 在 mysql v8.0.36-28 下返回 false,没有报告错误
- 第一个全加器中的“进位”
- 下一个中间件不传递服务器返回的cookie
- 如何在不创建本地驱动程序的情况下连接到远程 Playwright 服务器?
- Powershell:使用安全字符串调用 Webrequest
- 多次运行函数
- 是否可以PUT/PATCH位于vite+react项目的public文件夹中的json文件?
- Zig 中的全局`comptime var`
© www.soinside.com 2019 - 2024. All rights reserved.