doushi1912 2016-05-12 16:17
浏览 80

Symfony和SSO(Apache) - 身份验证

I have an authenticated user on the server via SSO. I can get it in my app with:

$user = $request->server->getHeaders();   
var_dump($user['X_REMOTE_USER']);

I have a SOAP web service to retrieve more informations about the user like his rights on the application.

I wanted to know what is the good way to securized my apps ?

eg: /admin if user got admin role

Must I authentificate my user on symfony ? If yes How can I identify my user on symfony ? (We don't want a Login Form)

I have seen that may be I can use a userProvider.But I don't how it works with a user who is already authentificated by the server.

Thanks for your help, Regards.

  • 写回答

1条回答 默认 最新

  • duanbipu7601 2016-05-13 09:21
    关注

    You can setting roles in security.yml file for ACL Something like:

    # security.yml
 security:
    access_control:
    # require ROLE_ADMIN for /admin*
        - { path: ^/admin, roles: ROLE_ADMIN }

    here is more info. http://symfony.com/doc/current/book/security.html

    But for authentication you need somethink like that: https://stackoverflow.com/a/25984933/3758361, or you can try to use this bundle https://github.com/BeSimple/BeSimpleSsoAuthBundle

    评论

报告相同问题?

  • php类库
    2021-07-30 08:42
    极梦网络无忧的博客 用于依赖管理的包和框架 Composer / Packagist - 一个包和依赖管理器. Composer Installers - 一个多框架Composer库安装器 pickle - PHP扩展安装器 Melody - A tool to build one file Composer scripts. 依赖注入( ...
  • 常用php类库、资源
    2020-06-11 11:37
    逸之云的博客 PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 PHP网站(PHP Websites) PHP The Right Way - 一个PHP实践的快速参考指导 PHP Best Practices - 一个PHP最佳实践 Clean Code PHP - 一个PHP 编码标准 ...
  • PHP-CRUD-API:将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本
    2022-02-19 13:08
    allway2的博客 https://github.com/mevdschee/php-crud-api ... ... 相关项目: JS-CRUD-API: PHP-CRUD-API API 的 JavaScript 客户端库 PHP-API-AUTH:单个文件 PHP 脚本,它是 PHP-CRUD-API 的身份验证提供程序 P.
  • 常用的 PHP 类库 , 资源
    2020-04-02 16:22
    Climber813的博客 学习资源 原文作者:AR414 原文链接:https://learnku.com/articles/40507... PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 ...PHP网站(PHP Websites) ...PHP The Right Way - 一个PHP实践的快速参考指导 ...
  • 基于PHP的在线客服系统全面解决方案
    2025-08-14 02:10
    作死专业户的博客 为了理解并实现这一功能,首先要对实时聊天的基本原理和技术选型有清晰的认识。随着互联网技术的发展,用户获取信息和服务的渠道变得多样化。多渠道接入指的是在在线客服系统中整合多种通信渠道,包括社交媒体、移动...
  • 必学PHP类库/常用PHP类库大全
    2020-03-13 11:44
    gws813539162的博客 [JingwenTian]awesome-php [ziadoz]awesome-php ...用于依赖管理的包和框架 Composer/Packagist- 一个包和依赖管理器. Composer Installers- 一个多框架Composer库安装器 pickle- PHP扩展...
  • 必学PHP类库/常用PHP类库大全,php 类库分类-收集
    2019-07-12 08:48
    weixin_30684743的博客 用于依赖管理的包和框架 Composer/Packagist- 一个包和依赖管理器. Composer Installers- 一个多框架Composer库安装器 pickle- PHP扩展安装器 Melody- A tool to build one file Composer scripts. ...
  • PHPSay Microblog:PHP开源微博客系统开发实战
    2024-10-02 09:35
    十除以十等于一的博客 通过源码学习,开发者可以深入理解PHP基础语法、面向对象编程,掌握MVC架构、数据库交互、模板引擎、用户认证授权、表单处理验证、URL路由、缓存策略、错误处理日志记录以及安全性实践等关键知识。这将有助于提升PHP...
  • php开发资源大全/类库大全
    2018-10-02 16:57
    weixin_34014277的博客 php-loep/color-extractor  - 从图像中提取颜色的库 thephpleague/glide  - 一个按需的图片处理库 psliwa/image-optimizer  - 一个优化图片的库 PHPThumb  - 缩略图处理库 t0k4rt/phpqrcode  -...
  • PHP面试题(一)
    2018-03-24 11:56
    钟长森的博客 deque,全名double-ended queue,是一种具有队列和栈的性质的数据结构。双端队列中的元素可以从两端弹出,其限定插入和删除操作在表的两端进行。双向队列(双端队列)就像是一 个队列,但是你可以在任何一端添加或...
  • 2020 年度开发者工具 TOP 100 名单!
    2021-05-07 06:41
    沉默的闪客的博客 该网站汇总了以往 30 多万个技术堆栈中的使用情况,分析了 800 万个数据点,跟踪了 320 万以上的内容,以及数百万的开发人员评论和投票,最终为大家总结了 2020 年开发工具 Top100。 1 年度开发工具 Top ...
  • 开发者工具 Top 100 名单
    2021-04-05 00:13
    hello-java-maker的博客 适用于 iOS、Android 和 Web 端的开源视频软件 https://www.twilio.com/ 14 Supabase 实时后端/ API Firebase 的开源替代方案 https://supabase.io/ 15 WSO2 Identity Server 用户管理认证 身份验证和访问管理的开源...
  • 2020 年度开发者工具 Top 100 名单!
    2021-02-27 00:24
    公众号:肉眼品世界的博客 适用于 iOS、Android 和 Web 端的开源视频软件 https://www.twilio.com/ 14 Supabase 实时后端/ API Firebase 的开源替代方案 https://supabase.io/ 15 WSO2 Identity Server 用户管理认证 身份验证和访问管理的开源...
  • 2020年度开发者工具Top 100名单!
    2021-05-08 00:13
    DevolperFront的博客 适用于 iOS、Android 和 Web 端的开源视频软件 https://www.twilio.com/ 14 Supabase 实时后端/ API Firebase 的开源替代方案 https://supabase.io/ 15 WSO2 Identity Server 用户管理认证 身份验证和访问管理的开源...
  • 开发者必须关注的工具合集,受益终生!
    2021-03-02 14:37
    houzhanwublog的博客 万个数据点,跟踪了 320 万以上的内容,以及数百万的开发人员评论和投票,最终为大家总结了 2020 年开发工具 Top100。   01 年度开发工具 Top 25 年度开发工具 Top 25 排名 名称 类型 简介...
  • 没有解决我的问题, 去提问