HTTP 基本身份验证是一种用于限制对网页的访问的简单身份验证技术。用户应使用 Web 浏览器中的对话框提供用户名和密码。
本教程提供了如何在 Symfony 6 应用程序中使用 HTTP 基本身份验证的示例。
在 Symfony 应用程序中,HTTP 基本身份验证器负责验证提供的凭据。services.yaml可以使用http_basic中的参数在文件中配置它firewalls。
config/packages/security.yaml
security:
password_hashers:
Symfony\Component\Security\Core\User\PasswordAuthenticatedUserInterface: plaintext
providers:
in_memory_users:
memory:
users:
- identifier: '%env(HTTP_BASIC_AUTH_USERNAME)%'
password: '%env(HTTP_BASIC_AUTH_PASSWORD)%'
roles: [ ROLE_USER ]
firewalls:
main:
pattern: ^/
http_basic: ~
access_control:
- { path: ^/, roles: [ ROLE_USER ] }为简单起见,我们使用带有纯文本密码的内存用户提供程序。文件中可以提供用户名和密码.env。
.env
HTTP_BASIC_AUTH_USERNAME=admin
HTTP_BASIC_AUTH_PASSWORD=pwd123我们配置了所有 URL 都需要身份验证。以下控制器可用于测试:
src/Controller/TestController.php
<?php
namespace App\Controller;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Annotation\Route;
class TestController extends AbstractController
{
#[Route('/')]
public function index(): Response
{
return new Response('Hi '.$this->getUser()?->getUserIdentifier());
}
}版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。
